iOS逆向之手机越狱

写iOS逆向系列文章的起因

很高兴写这篇文章,因为我之前做过iOS逆向开发,有幸与各位朋友进行分享。我会尽最大的能力,把每篇文章写好,介绍清楚,带大家了解一下iOS逆向的魅力。如果后期有可能,我会制作一些视频,这样学习效果是最好的，快速学习，节省时间。

交流与联系

• iOS逆向方面的问题，我们一起交流。
• 写的文章有帮助，有价值。
• 我写的文章有疑问，需要我修正，可以联系我。
• 我创建了iOS逆向新群：755898688，方便大家交流。

文章目的

• 个人的研究与鞭策。
• 只做iOS开发，未接触iOS逆向的朋友。
• iOS逆向刚入门的朋友。
• 等等。
  希望大家少走弯路，结合实战对iOS逆向开发了解，直到可以开发。

文章流程

• 文章从介绍到工具使用
• 通过实际应用进行逆向

逆向准备

• mac电脑一台
• 一部可以越狱的手机

1.什么是iOS越狱?

• iOS 越狱(iOS Jailbreaking)，利用iOS系统的漏洞，获取iOS系统的最高权限，解开各种限制。
• iOS越狱是合法的。

2.iOS越狱起因

据说Cydia之父，Jay Freeman(杰 弗里曼)，曾经也是给iPhone写程序的，后来他写了一个视频拍摄软件而苹果没允许上架，他一气之下就开了Cydia软件商店，专门收留不被苹果通过的软件。

3.越狱类型

依赖越狱使用的漏洞，不同系统，越狱效果有所不同

• 一种是长期有效的，成为完美越狱
• 一种是设备关机再开启后消失，成为非完美越狱
• 非完美越狱

- 非完美越狱是设备重启后就消失的越狱
- 越狱后的设备每次重启后需要某种方式重新越狱

• 完美越狱

- 完美越狱是利用一个设备重启后不会消失的持久漏洞来完成
- 每次重启后不需要重新越狱

4.iOS如何越狱?

• 通过爱思助手

爱思助手-刷机越狱功能.png

* iOS 8.4.1 32越狱
* iOS 9.1 - 10.3.3 32位越狱
* iOS 9.2 - 9.3.3 越狱
* iOS 10.0 - 12.1.2 越狱
* CheckRain越狱

以上均可越狱

• 下载爱思助手安装到电脑
  下载地址:https://www.i4.cn
  

  下载安装.png

• 打开爱思助手

打开软件.png

这种情况手机没有连接电脑,所以我们并不能看到任何设备信息

• 手机连接上爱思助手后,进行越狱

  
  
  

  越狱1.png
• 

  越狱2.png

• 3.证书验证

  
  
  

  越狱3.png

• 打开越狱软件,这里是不完美越狱

越狱4.png

• 点击Jailbreaking 进行越狱,越狱完成后系统自动重启后,就进入了越狱状态

• 是否越狱成功要查看爱思助手设备管理信息

越狱5.png

• 另一种越狱方式是CheckRa1n(我在这里用的设备是 iPhone5s ,系统版本12.3.1)
  下载地址:https://checkra.in
  

  

  屏幕快照 2019-12-02 下午4.06.44.png

• 把软件下载下来,checkra1n

• 打开软件是这样的

  
  
  

  checkra1n.png

• 手机数据线连接软件

  
  
  

  EBF7ED3C-CFF0-4AAB-BE23-41C60FE7E864.png
  
  

  红框处即为手机已经与软件连接

• 点击Start按钮,Next

点击Start按钮,Next.png

这个时候手机会重启,进入DFU模式

• 进入DFU模式,进行操作,自动完成越狱
• 

  进入DFU模式,进行操作,自动完成越狱.png

- Click Start
- Press and hold the top and home buttons together(4秒)
- Release the top button but keep holding the home button(10秒)

- 点击开始
- 按住顶部和主键不放(4秒)
- 释放顶部按钮，但保持按住home按钮(10秒)

• 自动安装步骤

  
  
  

  自动安装步骤1.png

自动安装步骤2.png

自动安装步骤3.png

自动安装步骤4.png

软件会自动安装,并伴随手机重启,booting安装等操作,此时手机会自动重启

• 手机重启后,打开checkra1n

  
  
  打开checkra1n.png

• 安装Cydia

  
  
  

  安装Cydia.png

• 我已经安装,提示是否重复安装

  
  
  

  我已经安装,提示是否重复安装.png

• 回到桌面,可以看到Cydia

  
  
  回到桌面,可以看到Cydia.png

• 打开Cydia看一下软件

  
  
  

  Cydia.png
  
  

  以后需要通过这个软件,安装插件,运行脚本等操作

到这里越狱工作基本完成.

5.总结

• 前提:越狱设备及电脑
• 不同手机系统越狱方法不同
• 以上举例2种系统的越狱
• 我使用了第二种越狱方式,由于系统版本12.3.1只可以进行不完美越狱,一旦重启后需要重新越狱
• 本篇文章主要对iOS越狱的介绍及iOS越狱前的准备.
• 如果你想学习iOS逆向开发,请关注我的系列文章.