【IOS逆向】越狱环境搭建

admin 2024年11月27日13:04:08评论46 views字数 2089阅读6分57秒阅读模式

0x00前言

由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一下过程。

0x01 使用checkra1n越狱

一般常用的是unc0ver或者checkra1n进行越狱,前者的稍微简单一点,后者稍微复杂一些。
这里本打算直接使用unc0ver进行越狱,结果安装后提示不支持。

【IOS逆向】越狱环境搭建
image.png

于是这里使用checkra1n进行越狱。

【IOS逆向】越狱环境搭建
image.png

打开checkra1n虽然提示不支持14.6,同时这里Start按钮是灰色的。
选择Options

【IOS逆向】越狱环境搭建
image.png

勾选前两项。然后点击Back返回。此时Start按钮就可以使用了。

【IOS逆向】越狱环境搭建
image.png

点击Start按钮,手机进入恢复模式

【IOS逆向】越狱环境搭建
image.png

根据提示进行越狱

【IOS逆向】越狱环境搭建
image.png

Start按钮

然后一起按着关机键和Home键

【IOS逆向】越狱环境搭建
image.png

倒计时结束松开关机键,仍然按着Home键。然后等待即可

【IOS逆向】越狱环境搭建
image.png

等手机重启后就完成了越狱。

【IOS逆向】越狱环境搭建
image.png

非完美越狱,重启后仍需重新越狱。

使用checkra1n越狱后,需要手动安装cydia,之后才可以进行插件的安装。

0x02 插件安装

安装cydia

Cydia是一款用于iOS设备(如iPhone和iPad)的第三方应用商店,允许用户下载、安装和管理未经授权的应用程序、扩展和主题。
在checkra1n中安装cydia

【IOS逆向】越狱环境搭建
image.png

网络问题可以挂上科学。

安装ssh

打开Cydia应用商店,搜索openssh,然后安装即可。

【IOS逆向】越狱环境搭建
image.png

安装后可以使用ssh进行访问,默认密码alpine

【IOS逆向】越狱环境搭建
image.png

可以使用iproxy 2222 22将手机的22端口转发到2222端口。

安装FlyJB X 屏蔽越狱检测插件

添加雷锋软件源http://apt.abcydia.com,搜索FlyJB

【IOS逆向】越狱环境搭建
image.png
【IOS逆向】越狱环境搭建
image.png

【IOS逆向】越狱环境搭建
image.png

安装frida

添加源https://build.frida.re/,然后搜索frida,安装即可。
如果安装其它版本的frida可以从github下载所需的frida安装包,然后通过命令安装。例如安装15.1.17版本的Frida。
下载deb文件
https://github.com/frida/frida/releases?page=3

scp -P2225 frida_15.1.17_iphoneos-arm.deb root@localhost:/tmp
dpkg -i frida_15.1.17_iphoneos-arm.deb
killall -HUP SpringBoard
【IOS逆向】越狱环境搭建
image.png
【IOS逆向】越狱环境搭建
image.png

安装SSLKillSwitch

SSLKillSwitch是ios中常用解除SSL pining的插件。
https://github.com/nabla-c0d3/ssl-kill-switch2

wget https://github.com/nabla-c0d3/ssl-kill-switch2/releases/download/0.14/com.nablac0d3.sslkillswitch2_0.14.deb
scp -P 2224 com.nablac0d3.sslkillswitch2_0.14.deb root@localhost:/tmp
dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb
killall -HUP SpringBoard

安装时需要确保Cydia已经安装了下列软件:
Debian Packager
Cydia Substrate
PreferenceLoader

【IOS逆向】越狱环境搭建
image.png

巨魔商店

巨魔商店(TrollStore) 是一个永久可以安装未签名IPA应用程序,适用于iiOS 14.0 - 15.5b4, 15.6b1 - 15.6b5。
添加源https://havoc.app/,搜索安装TrollStore Helper,然后安装TrollStore。

【IOS逆向】越狱环境搭建
image.png

更多请参考:https://github.com/opa334/TrollStore/blob/main/install_trollhelper.md

其它插件

可以安装Filza、Terminal等,前者是文件管理,后者是手机上的终端工具。
Filza

【IOS逆向】越狱环境搭建
image.png

Terminal

【IOS逆向】越狱环境搭建
image.png

0x03 注意事项

  • 在越狱过程中,一定要注意选择适合您设备的越狱工具和操作系统版本。如果选择错误,可能会导致设备无法使用或出现其他问题。

  • 越狱可能会使您的设备更加脆弱和不稳定,因此请谨慎考虑是否需要越狱。一些越狱应用和插件可能会导致设备出现问题或无法启动,甚至可能会损坏设备。

  • 在越狱后,一定要注意安装和使用可信的越狱应用和插件,以避免安全问题和系统崩溃等问题。一些未经官方认证的应用和插件可能包含恶意代码或病毒,会对设备造成损害。

原文始发于微信公众号(猎户攻防实验室):【IOS逆向】越狱环境搭建

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月27日13:04:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【IOS逆向】越狱环境搭建https://cn-sec.com/archives/1696637.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息