写iOS逆向文章的起因

很高兴能写下这篇文章，因为我之前从事过iOS逆向开发，并有幸与各位朋友分享我的经验。我会尽最大的能力，将每篇文章写得清楚明了，带领大家深入了解iOS逆向的魅力。如果有机会，我还计划制作一些视频，因为这是学习的最佳方式——快速学习，节省时间。期待与大家一同成长。

写文章的目的

• 个人的研究与激励。

• 对iOS开发熟悉，但未涉及iOS逆向的朋友。

• 刚入门iOS逆向的朋友。

• 以及其他等等。

希望大家能够少走弯路，通过实战结合对iOS逆向开发的了解，直至能够独立开发。

文章流程

• 介绍iOS逆向开发的基本概念和原理

• 介绍逆向开发所需的工具及其使用方法

• 通过实际案例进行逆向分析和应用实践

这样的流程能够让读者从基础概念到实际操作中逐步了解和掌握iOS逆向开发。

逆向准备

• MAC电脑一台
• 一部可以越狱的手机

1.什么是iOS越狱?

• iOS 越狱(iOS Jailbreaking)，利用iOS系统的漏洞，获取iOS系统的最高权限，解开各种限制。
• iOS越狱是合法的。

2.iOS越狱起因

据说Cydia之父，Jay Freeman(杰 弗里曼)，曾经也是给iPhone写程序的，后来他写了一个视频拍摄软件而苹果没允许上架，他一气之下就开了Cydia软件商店，专门收留不被苹果通过的软件。

3.越狱类型

依赖越狱使用的漏洞，不同系统，越狱效果有所不同

• 一种是长期有效的，成为完美越狱
• 一种是设备关机再开启后消失，成为非完美越狱
• 非完美越狱

- 非完美越狱是设备重启后就消失的越狱
- 越狱后的设备每次重启后需要某种方式重新越狱

• 完美越狱

- 完美越狱是利用一个设备重启后不会消失的持久漏洞来完成
- 每次重启后不需要重新越狱

4.iOS如何越狱?

• 通过爱思助手

* iOS 8.4.1 32越狱
* iOS 9.1 - 10.3.3 32位越狱
* iOS 9.2 - 9.3.3 越狱
* iOS 10.0 - 12.1.2 越狱
* CheckRain越狱

以上均可越狱

• 下载爱思助手安装到电脑

• 打开爱思助手

在这种情况下，由于手机没有连接电脑，因此我们无法获取任何设备信息。

• 手机连接上爱思助手后,进行越狱

  
  

• 证书验证

  
  

• 打开越狱软件,这里是不完美越狱

• 点击Jailbreaking 进行越狱,越狱完成后系统自动重启后,就进入了越狱状态

• 是否越狱成功要查看爱思助手设备管理信息

• 另一种越狱方式是CheckRa1n(我在这里用的设备是 iPhone5s ,系统版本12.3.1)
  下载地址:https://checkra.in
  

• 把checkra1n下载下来

• 打开软件

  
  

• 手机数据线连接软件

  
  
  
  

  红框处即为手机已经与软件连接

• 点击Start按钮,Next

这个时候手机会重启,进入DFU模式

• 进入DFU模式,进行操作,自动完成越狱

- Click Start
- Press and hold the top and home buttons together(4秒)
- Release the top button but keep holding the home button(10秒)

- 点击开始
- 按住顶部和主键不放(4秒)
- 释放顶部按钮，但保持按住home按钮(10秒)

• 自动安装步骤

  
  

软件会自动安装,并伴随手机重启,booting安装等操作,此时手机会自动重启

• 手机重启后,打开checkra1n

  
  

• 安装Cydia

  
  

• 我已经安装,提示是否重复安装

  
  
  我已经安装,提示是否重复安装.png

• 回到桌面,可以看到Cydia

  
  

• 打开Cydia看一下软件

  
  
  
  

  以后需要通过cydia安装插件,运行脚本.

到这里越狱工作基本完成.

5.总结

• 前提: 拥有越狱设备和电脑
• 不同iOS版本的越狱方法各不相同
• 本文以两种不同iOS系统版本的越狱方法为例进行介绍
• 我选择了第二种越狱方法，由于系统版本为12.3.1，只能进行不完美越狱。一旦重启后，需要重新进行越狱。
• 本篇文章主要介绍iOS越狱的方法和越狱前的准备工作
• 如果你想学习iOS逆向开发，请关注我的iOS逆向文章。