iOS逆向学习笔记(一)

1.调试设备
iPhone 5S（因为从5S开始支持arm64)
2.系统版本
iOS 9.1完美越狱

1.什么是iOS Jailbreak？

利用iOS系统的漏洞，获取iOS系统的最高权限（Root），解开之前的各种限制（合法行为）

2.iOS Jailbreak的优点

• 打造个性化、与众不同的iPhone
  自由安装各种实用的插件、主题、APP
  修改系统APP的一些默认行为

• 自由安装非AppSore来源的APP
  “付费APP”秒变“免费APP”
  未越狱iPhone安装APP的途径

• AppStore
  真机调试
  通过证书打包签名ipa安装

• 灵活管理文件系统，让iPhone可以像U盘那样灵活

• 给开发者提供了逆向工程的环境

3.iOS Jailbreak的缺点

• 不予保修

• 费电，越狱后的iOS系统会常驻一些进程，耗电速度约提升10%~20%

• 在新的iOS固件版本出来的时候，不能及时地进行更新

• 每个新版本的固件，都会修复上一个版本的越狱漏洞，使越狱失效

• 如果需要保持越狱状态，要等待新的越狱程序发布时，才能升级相应的固件版本

• 不再受iOS系统默认的安全保护，容易被恶意软件攻击，个人隐私有被窃取的风险

• 如果安装了不稳定的插件，容易让系统变得不稳定、变慢，甚至出现“白苹果”等问题

4.完美越狱和不完美越狱

• 完美越狱
  越狱后的iPhone可以正常关机和重启

• 不完美越狱
  iPhone一旦关机后再开机时，屏幕就会一直停留在启动画面，也就是“白苹果”状态或者能正常开机，但已经安装的破解软件都无法正常使用，需要将设备与PC连接后，使用软件进行引导才能使用

• 一般说来，在苹果发布新的iOS固件后，针对该固件的不完美越狱会先发布，随后完美越狱才可能发布
  一般较新的系统版本，均为不完美越狱

• 越狱方法推荐
  PP助手：http://jailbreak.25pp.com/

5.如何判断是否越狱成功？

• 桌面是否有Cydia
• 工具判断（比如PP助手）
• 如何在iOS代码中判断设备是否越狱？

- (bool) test{
    return [[NSFileManager defaultManager]fileExistsAtPath:@"/Applications/Cydia.app"];
}

6.Cydia

• 越狱后的“App Store”
  可以在Cydia中安装各种第三方的软件（插件、补丁、APP）

• 作者
  Jay Freeman (saurik)。
  自2018年12月，saurik源已经不能下载未购买过的软件。

7.Cydia安装软件的步骤

1.添加软件源
如:http://apt.saurik.com
http://apt.25pp.com
http://apt.thebigboss.org/repofiles/cydia (使用PP助手越狱会自带)
2.进入软件源找到相应的软件进行安装

8.SpringBoard

• 通过Cydia安装完插件后，有时需要重启SpringBoard.
• SpringBoard就是iOS的桌面

9 .Apple File Conduit “2”

• 含义:苹果文件传输管道，是一个iOS补丁
• 作用:可以访问整个iOS设备的文件系统（未使用补丁前，仅可访问部分文件，使用后可以访问Root等全部文件）
• 类似的补丁还有：afc2、afc2add

10.AppSync Unified

• 含义:软件同步统一 ，是一个iOS补丁
• 作用:可以绕过系统验证，随意安装、运行破解的ipa安装包

11.iFile

• 含义:文件管理软件
• 作用:可以在iPhone上自由访问iOS文件系统
• 类似功能软件:Filza File Manager、File Browser

12.MAC必备

• iFunBox

  作用：管理iPhone文件系统

• PP助手

  作用：自由安装海量APP、卸载APP、备份APP为ipa安装包（iOS9开始,不再支持备份APP）

13.安装顺序

iPhone

Cydia
Apple File Conduit 2
AppSyn Unified
iFile
PP助手

Mac

iFunBox
PP助手

14.安装包

• 通常情况下

通过Cydia安装的安装包是deb格式的
通过PP助手安装的安装包是ipa格式的

Cydia:可以安装插件+应用
PP助手:只可以安装应用

• 如果通过Cydia源安装deb失败

这种情况，包括出现无法购买或者安装出错。
可以先从网上下载deb格式的安装包
然后将deb安装包放到/var/root/Media/Cydia/AutoInstall (这个文件没有的话需要自己建立)
重启手机，Cydia就会自动安装deb