iOS 越狱记录

电脑： macOS

手机：iPhone 5s

系统：iOS 12.5.5

工具：checkra1n unc0over AltStore OpenSSL OpenSSH

准备工作

1. 电脑安装 checkra1n
2. 电脑安装 AltStore
3. 通过 AltStore 安装 unc0ver到手机

越狱方法

1. 先在电脑上使用 checkera1n 越狱手机，此方法越狱完成后，没有安装 Cydia，Cydia 后期也一直装不上，并且 ssh 连接也有问题。
2. checkra1n 越狱成功后，需要用 unc0over 重新再越狱一下。越狱完成后，会自动安装上 Cydia 软件，然后 Cydia 再安装 OpenSSL 和 OpenSSH，手机就可以正常使用 ssh 连接了。

经测试如果直接使用 unc0over，会一直越狱失败。

ssh 免密登手机

拷贝私钥到手机

ssh-copy-id -i ~/.ssh/id_rsa [email protected]

手机上默认是没有 ~/.ssh 目录的，暂时放置在 /var/root 下。

USB 登陆手机

安装 usbmuxd or libimobiledevice

brew install usbmuxd 
# arm macOS 使用此命令
brew install libimobiledevice

开启代理

iproxy 2222 22

ssh连接本地的端口 2222，由于做了端口映射，所以会通过usb连接对面设备的 22 端口

ssh 连接

ssh -p 2222 root@localhost

恢复非越狱状态

• 爱思助手刷机，该手机目前只能刷 12.5.5 系统
• unc0over设置选择恢复非越狱。

frida 砸壳配置

手机安装 frida

1. Cydia 添加源 https://build.frida.re
2. 搜索 frida 安装

电脑安装 frida-ios-dump

frida-ios-dump

查看手机 App 列表：

python3 dump.py -l

查看二进制文件是否是加密

otool -l 可执行文件 | grep crypt

查看结果

➜  frida-ios-dump-master otool -l Payload/WeChat.app/WeChat | grep crypt
     cryptoff 16384
    cryptsize 260145152
      cryptid 0 // 0 表示砸克成功

libstdc++.dylib 找不到

遇到ld: file not found: /usr/lib/libstdc++.dylib #279报错时：
解决方法：https://github.com/devdawei/libstdc-

MonkeyDev

Hook App

---

Good Job!