iOS 逆向分析(一)越狱

iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。

网上关于越狱的方法还是非常非常多的,这里介绍一种比较简单快捷的越狱方式,主要是应用于研究和软件分析,通过越狱手机对 ipa 包进行砸壳,进一步进行软件分析。

下面记录了一次越狱方案,后续有更好的方案也会继续补充。

一、越狱准备:

手机型号:iPhone 6S
手机系统:iOS 13.2.3
越狱软件:爱思助手
越狱类型:非完美越狱

其实主要就是爱思助手的下载安装,根据电脑的系统(MAC / WINDOWS)选择对应的爱思助手下载安装即可,这篇文章演示的是 MAC 系统下的越狱过程。

二、越狱开始:

1.手机与电脑通过 USB 进行连接;
2.选择爱思助手顶部的 刷机越狱 功能,点击 一键越狱,点击 CheckRa1n 越狱按钮开始准备越狱(如下图);

image.png

3.爱思助手会下载相关的越狱软件,配置安装完成之后会自动打开 CheckRa1n 软件:

image.png

4.直接点击 Start 按钮开始进行越狱,告诉我们设备需要进入到 DFU 模式进行越狱,只需要继续点击下一步即可:
image.png

5.按照下面的提示,先点击 Start 按钮,随后按住 Home 键和关机键 4 秒,最后放开关机键只按住 Home10 秒即可;
image.png

7.等待爱思助手的 log 日志展示以下信息,等待手机重启,查看桌面是否有 Cydia 软件,如果有说明越狱成功,如果桌面上没有 Cydiacheckra1n 这两个软件,可以从第一步开始多重复几次操作;
image.png

IMG_0400.PNG

IMG_0399.PNG

以上就是使用爱思助手进行一键越狱的全过程,需要注意的是,本次越狱是不完美越狱,手机重启之后 Cydia 会无法打开,需要再次进行越狱操作之后 Cydia 才能正常使用,但对我而言,只是需要使用越狱手机对 ipa 包进行砸壳分析,已经足够了;

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS逆向的准备工作就是需要一部越狱的手机。 以下为本人亲自测试通过,使用mac电脑 方法一 爱思助手 测试通过手...
    SylarCao阅读 1,355评论 0 0
  • 逆向App的思路 界面分析 Cycript与Reveal 代码分析 对Mach-O文件的静态分析 MachOVie...
    YanZi_33阅读 1,188评论 0 0
  • 最近在看人工智能相关的知识,无意中发现了一个巨牛的人工智能教程,分享一下给大家。 教程不仅是零基础,通俗易懂,而且...
    望杉洱阅读 3,899评论 0 0
  • 起因:最近PP助手倒闭了,再也不能下载砸过壳的APP;其次,也想尝一尝,越过狱的苹果手机香不香 <一>越狱篇 于是...
    洧中苇_4187阅读 2,875评论 0 1
  • 16宿命:用概率思维提高你的胜算 以前的我是风险厌恶者,不喜欢去冒险,但是人生放弃了冒险,也就放弃了无数的可能。 ...
    yichen大刀阅读 6,089评论 0 4