iOS逆向app之手机越狱

iOS逆向的准备工作就是需要一部越狱的手机。

以下为本人亲自测试通过，使用mac电脑

方法一 爱思助手

测试通过手机 5s(iOS12.4.1)   6Plus(12.4.5)

1. 下载爱思助手 1.07.020

2. 链接手机，点击checkra1n越狱，出现设备切换DFU模式

尝试在官网(https://checkra.in/)下载，但是失败了，版本checkra1n beta 0.9.8.2

3. DFU模式设置 

首先关闭icloud查找功能

长按关机按钮(1-2秒)，出现关机界面，按下home按钮，约15-20秒，这时可以松开关机按钮，过5-10秒在松开home按钮

此时电脑会弹出刷机的提示框(不用管提示框)

结束会出现以下文字

ps：失败或者error请重复几次，本人重复3次才成功

4. 安装Cydia

点击安装的checkra1n应用，安装Cydia

建议用vpn，很慢，楼主失败了3次才成功

安装完成后会有 Cydia 应用图标

5. 安装OpenSSH

打开Cydia，点击有下家搜索，在搜索框里输入openssh安装，安装过程建议选择其他非必要的不升级或者全部忽略升级

6. 打开爱思助手，看到手机已经越狱

7. terminal 里ssh进入越狱手机

手机和mac电脑同一个wifi

mac电脑终端输入 ssh root@手机ip  密码为alpine (初始密码，可以修改)

方法二 网页越狱

测试通过手机 5s(iOS10.3.3) 

Safari里输入 https://totally-not.spyware.lol 

重复方法一的后边几个步骤

越狱完成

参考链接: 

https://baijiahao.baidu.com/s?id=1617207364923787351&wfr=spider&for=pc

https://jingyan.baidu.com/article/6525d4b18aa4b8ac7d2e94b6.html