0x01 越狱
iphone 6 version: 12.4.7(系统升级无法降级)
资金充足且能越狱,设备越新越好
爱思助手(www.i4.cn)
工具箱-一键越狱
运行结束,按照提示操作
Tips:
(1)重启如果出现白苹果:按住电源按钮和主页按钮几秒钟,直到手机重新启动,然后按住启动过程中的音量按钮。如果可以打开手机,打开Cydia,卸载已安装的越狱插件, 并重启手机。
(2)打开Cydia闪退 再次尝试uncOver的jailbreak操作
0x02 越狱插件
添加软件源
https://apt.cydia.ren
编辑
添加
添加源
添加完后会进行更新
出现蜜蜂源,代表成功
插件substitute
hook框架,不会与frida冲突 这里越狱完就安装好了
插件appsync
绕过IOS系统的签名验证 点击蜜蜂源
确认
OK
点击重启
插件AFC2(Apple File Conduit)
安装前
安装后
插件Cracker XI
ipa包砸壳
安装后先打开Hook
点击想要脱壳的APP进行操作
成功后提示生成的ipa包位置
原文始发于微信公众号(白帽子飙车路):IOS苹果手机越狱+安装绕过签名插件+脱壳插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论