苹果的越狱之路

  • A+
所属分类:安全闲碎

苹果的越狱之路


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface

ios App要测试,公司新购入了2台iphone6s 用来测试,越狱这个任务就交到我了头上。这玩意之前只听过,自己也没做过(之前穷的很,没钱买苹果手机)。


买之前还特地吩咐过注意看哪些系统可以越狱,当时我以为只要越狱了就能降级。(越狱了也不一定能降级,高版本的ios都是未完全越狱,重启后就失效的那种)一台是14.2的系统,另一台是11.2.1的系统。


于是开启了越狱之路


两台越狱都挺简单的,but在安装插件的时候出了很多问题。




0x01 11.2.1的系统

1. 使用windows版本的爱思助手,直接一键越狱,之后会在手机上安装unc0ver,需要手动去设置->通用->设备管理,信任xxx,如图。

苹果的越狱之路

2. 越狱之后安装必要的插件,先是打开cydia软件出现网络无法访问,根据爱思助手的帮助找到了教程。

3. 下载乐网后,开启劫持会出现一个vpn选项,随后cydia成功联网。得知原因是系统没给cydia开启联网权限

4. 下载acf2,appsync,opensh,frida等插件,但是这个过程中又出现了错误,能下载成功但是安装的时候报错

Sub - process /usr/libexec/cydia/cydo returned an error code (2).

安装所有插件都是如此。怀疑可能cydia的问题,随后又下载了很多中越狱软件比如unc0ver,再重启使越狱失效后,用unc0ver重新越狱,发现还是同样的问题。

5. 重置设备,重新越狱。重复上诉1,2,3操作。又到了下载插件的过程,但是这次报错的是Dpkg locked,根据教程,说要删除dpkg目录下的所有000,111开头的文件。使用i4助手的打开ssh通道(有时能用有时候提示要安装openssh,但是有时候没安装也能开)进入了ios的shell。进去之后发现/var下居然没有lib目录!!!!

6. 谨慎的把设备升级到14.2,毕竟升级之后就降不回去了。





0x02 14.2的系统

1. 使用爱思助手发现还不支持,其实是爱思助手还没更新,最新的checkra1n-0.12.1已经支持了。下载下来打开

苹果的越狱之路

2. usb连接ios设备,如果支持,start按钮会变成可点击的。然后点击start进入下一个界面,点击next。随后设备会进入恢复模式。

苹果的越狱之路

3. 点击start,然后按住home键和电源键,等待第一次计时结束,松开电源键,继续按着home键,等待进入一个出现进度条的页面就可以松开了。就已经开始安装了,等进度条结束就已经越狱完成。

苹果的越狱之路

4. 打开cydia,添加软件源,frida 对应的源是

 https://build.frida.re

appsync对应的软件源是

https://apt.pandahelp.vip

点开搜索frida。选择frida for pre-a12 (6s是a9所以选择A12以前的),然后搜索appsync 安装appsync unifies for ios 14,搜索afc2,会出现一个pandahelper源的,还会有一个bigboss的,选择bigboss的,如果选择了pandahelper会导致无法连接爱思助手,其他暂时测试无影响。

5. 电脑上打开frida-ps -U测试连接,出现如下结果,说明frida正常连接成功。

 frida-ps -U   
PID Name
--- --------------------------------------------------------
207 Cydia
192 Siri搜索
870 相机
839 设置
119 ACCHWComponentAuthService
863 ASPCarryLog
41 AppleCredentialManagerDaemon
868 AssetCacheLocatorService
131 BlueTool
180 CAReportingService
511 CMFSyncAgent
560 CacheDeleteAppContainerCaches
568 CacheDeleteExtension
480 CategoriesService
267 CategoriesService
226 CategoriesService
224 CategoriesService
122 CloudKeychainProxy
......

至此,可以顺利使用frida进行hook操作。



0x03 Summary

本文写的的比较精简,有问题的师傅可一起讨论学习。目前比较好的越狱工具是checkra1n,支持的系统和设备比较多。用于做app测试的机型一般选择6s,性价比高。

参考引用:
https://www.cydiaos.com/fix-cydia-dpkg-was-interrupted-error/
https://checkra.in
https://m.i4.cn/channels/apps/app_content.html?id=269617
https://www.i4.cn/news_detail_18849.html

END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

苹果的越狱之路

或添加NOVASEC-MOYU 以便于及时回复。

苹果的越狱之路


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!



本文始发于微信公众号(NOVASEC):苹果的越狱之路

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: