iOS Reverse & Jailbreak 知识储备 历程

1.http://www.freebuf.com/

细数iOS上的那些安全防护

传输层安全协议抓包分析之SSL/TLS

2.安全客 ：  http:/bobao.360.cn/index/index

iOS应用程序绕过OpenSSL的证书

3.青花瓷 数据捕获 绕过SSL

p.s 这个大兄弟应该也在研究相关技术。。。 很多干货  还有安卓的。

4.iOS逆向工程工具之Theos

作者：@smile_jier  感谢。

5.关于ssh密码

SSH免密链接iphone 以及强制修改越狱iphone ssh密码

6.逆向工程社区的文章 ： 手把手安装最新版Theos

7.

  大老板源要从 cydia首页 》》 更多软件源  添加

大老板源一定要一次性加载更新完，如果网络加载不动就换个网络 或者4G  或者挂个VPN 。 

  如果从cyida或者其他地方装了插件 设置里面却不显示 ，那就是因为基础依赖 prefence loader 的问题， 直接将其更新到最新版 目前是2.2.3 （2017-02-08 18:45:03）。 威锋里面是2.2.2， 导致我下了很多插件设置里都不显示， github里的ssl kill switch 2的deb包 用 ifile 安装了之后也是不显示。。。 忙活了一天，最后发现cydia里面有装上了的包，不显示是因为prefenceloader不是最新版。

8. 

   上午公司配的新电脑到了, 倒腾了一波, 15年中的 rmbp15 .

下午 继续翻 ssl kill switch 2 作者的博客 我滴妈, 胜读十年小人书的赶脚.

摘:

After starting the App Store app, I noticed that I could already intercept and decrypt specific SSL connections initiated by the App Store: all the HTTP requests to query iTunes for available apps (as part of the App Store’s tabs such as Top Charts’’, etc.) as well as app descriptions (Reviews’’).

启动App Store应用之后，我发现我已经可以拦截并解密在App Store发起特定SSL连接：所有的HTTP请求查询的iTunes可用的应用程序（如应用程序商店的标签的一部分，如Featured'',总榜''，等等）以及应用程序的描述（Details'',评论''）。

However, more sensitive operations including user login or app installation and purchase would fail by rejecting my intercepting proxy's invalid SSL certificate.From looking at logs on the device, it turns out that two distinct processes are behind the App Store's functionality:

但是，包括用户登录或应用安装和购买在内的更敏感的操作会由于拒绝我拦截代理的无效SSL证书而失败。从查看设备上的日志，结果发现两个不同的进程在App Store的功能之后：

```

AppStore[339] : JS: its.sf6.Bootstrap.init: Initializeitunesstored[162] : Aug 22 11:29:10  SecTrustEvaluate  [root AnchorTrusted]

```

AppStore is the actual App Store iOS application that you can launch from the Springboard.It is responsible for displaying the App Store UI to the user.

上面那个进程用来展示 App Store的UI.

itunesstored is a daemon launched at boot time by launchd , the process responsible for booting the system and managing services/daemons.itunesstored seems to be responsible for the more sensitive operations within the App Store (login, app purchase, etc.) and possibly some of the DRM/Fairplay functionality.

itunesstored是在开机的时候启动一个守护进程的launchd，这个过程负责引导系统，管理服务/守护进程。tunesstored似乎是负责在App Store中更敏感操作（登录，应用程序内购买等），可能还有一些的DRM / Fairplay的功能。

悟:不是ssl kill switch 不支持 ,而是它没有加载到守护进程itunesstored中 没有注入.

作者也提到, 0.5版本以上的就都解决了.