写iOS逆向文章的起因
很高兴能写下这篇文章,因为我之前从事过iOS逆向开发,并有幸与各位朋友分享我的经验。我会尽最大的能力,将每篇文章写得清楚明了,带领大家深入了解iOS逆向的魅力。如果有机会,我还计划制作一些视频,因为这是学习的最佳方式——快速学习,节省时间。期待与大家一同成长。
写文章的目的
个人的研究与激励。
对iOS开发熟悉,但未涉及iOS逆向的朋友。
刚入门iOS逆向的朋友。
以及其他等等。
希望大家能够少走弯路,通过实战结合对iOS逆向开发的了解,直至能够独立开发。
文章流程
介绍iOS逆向开发的基本概念和原理
介绍逆向开发所需的工具及其使用方法
通过实际案例进行逆向分析和应用实践
这样的流程能够让读者从基础概念到实际操作中逐步了解和掌握iOS逆向开发。
逆向准备
- MAC电脑一台
- 一部可以越狱的手机
1.什么是iOS越狱?
- iOS 越狱(iOS Jailbreaking),利用iOS系统的漏洞,获取iOS系统的最高权限,解开各种限制。
- iOS越狱是合法的。
2.iOS越狱起因
据说Cydia之父,Jay Freeman(杰 弗里曼),曾经也是给iPhone写程序的,后来他写了一个视频拍摄软件而苹果没允许上架,他一气之下就开了Cydia软件商店,专门收留不被苹果通过的软件。
3.越狱类型
依赖越狱使用的漏洞,不同系统,越狱效果有所不同
- 一种是长期有效的,成为完美越狱
- 一种是设备关机再开启后消失,成为非完美越狱
- 非完美越狱
- 非完美越狱是设备重启后就消失的越狱
- 越狱后的设备每次重启后需要某种方式重新越狱
- 完美越狱
- 完美越狱是利用一个设备重启后不会消失的持久漏洞来完成
- 每次重启后不需要重新越狱
4.iOS如何越狱?
- 通过爱思助手
* iOS 8.4.1 32越狱
* iOS 9.1 - 10.3.3 32位越狱
* iOS 9.2 - 9.3.3 越狱
* iOS 10.0 - 12.1.2 越狱
* CheckRain越狱
以上均可越狱
- 下载爱思助手安装到电脑
- 打开爱思助手
在这种情况下,由于手机没有连接电脑,因此我们无法获取任何设备信息。
-
手机连接上爱思助手后,进行越狱
-
证书验证
打开越狱软件,这里是不完美越狱
点击Jailbreaking 进行越狱,越狱完成后系统自动重启后,就进入了越狱状态
是否越狱成功要查看爱思助手设备管理信息
-
另一种越狱方式是CheckRa1n(我在这里用的设备是 iPhone5s ,系统版本12.3.1)
下载地址:https://checkra.in
把checkra1n下载下来
-
打开软件
-
手机数据线连接软件
红框处即为手机已经与软件连接
点击Start按钮,Next
这个时候手机会重启,进入DFU模式
- 进入DFU模式,进行操作,自动完成越狱
- Click Start
- Press and hold the top and home buttons together(4秒)
- Release the top button but keep holding the home button(10秒)
- 点击开始
- 按住顶部和主键不放(4秒)
- 释放顶部按钮,但保持按住home按钮(10秒)
-
自动安装步骤
软件会自动安装,并伴随手机重启,booting安装等操作,此时手机会自动重启
-
手机重启后,打开checkra1n
-
安装Cydia
-
我已经安装,提示是否重复安装
-
回到桌面,可以看到Cydia
-
打开Cydia看一下软件
以后需要通过cydia安装插件,运行脚本.
到这里越狱工作基本完成.
5.总结
- 前提: 拥有越狱设备和电脑
- 不同iOS版本的越狱方法各不相同
- 本文以两种不同iOS系统版本的越狱方法为例进行介绍
- 我选择了第二种越狱方法,由于系统版本为12.3.1,只能进行不完美越狱。一旦重启后,需要重新进行越狱。
- 本篇文章主要介绍iOS越狱的方法和越狱前的准备工作
- 如果你想学习iOS逆向开发,请关注我的iOS逆向文章。