点击上方【蓝字】关注我们
手机应用包在安卓手机中称为APK,在苹果手机中则称为IPA。在取证实践中,有事需要通过苹果手机下载IPA进行证据固定或将IPA安装进iphone进行抓包研判等情况,然而苹果手机并没有像安卓手机一样提供了APK的分享发送功能。那么,我们应该如何处理呢?
本方案主要是利用爱思助手将手机临时越狱,然后安装相应的框架插件,再通过爱思助手即可随意安装导出IPA。
使用工具或软件
1、IOS版本11-16的苹果手机;
2、爱思助手PC端;
3、1G以上容量的U盘;
4、Win10及以上操作系统的电脑或MAC电脑。
详细过程
1、通过数据线将手机连接电脑,接入爱思助手,选择工具箱的一键越狱功能,根据手机型号选择越狱方式,推荐使用U盘越狱,该方式最为稳定可靠。
2、在越狱前需要登录APPLE ID,无APPLE ID的用户请自行前往手机内ITUNES STORE注册。
3、注册完毕后,我们将准备好的U盘接入电脑,利用爱思制作成启动U盘。
4、制作成功后拔掉手机,重启电脑,选择从U盘启动,并将iphone连接至电脑。
5、ALT+F2进入Checkra1n。
6、选择“START”后回车运行。
7、将设备进入DFU模式,方式是先按“START”,然后同时按住iphone电源键+HOME键三秒,松开电源键继续长按HOME键10秒即可进入DFU模式。
8、进入DFU模式后会自动执行越狱步骤,界面显示“ALL DONE”即代表执行完毕。
9、此时iphone桌面会出现checkra1n图标,打开下载Cydia,安装成功则代表越狱完成。
10、安装越狱插件。IOS13-16版本越狱后还需要安装appsync插件,否则无法安装应用。打开Cydia,在添加数据源中输入Repo.hackyouriphone.org(appsync官方数据源)。
11、添加完毕后点击搜索,输入appsync并安装,安装完成后即可。
12、此时通过爱思助手的应用游戏功能栏就可以任意的安装或导出ipa啦。
注意事项
该越狱方式为以电子取证为目的的临时越狱,关机后即需重新越狱,请勿做违法犯罪使用。
该方式仅支持IOS11-IOS16的A7-A11苹果设备,并非所有设备均可越狱。
点个 在看 你最好看
原文始发于微信公众号(网络安全与取证研究):如何让应用软件在苹果手机中随意进出——ipa的安装与导出
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论