目前来说我觉得比较好用的是 iphone6s 系列的机型,它支持升级到 IOS 15,目前有些APP是需要最低IOS 15 的系统才能运行的,最重要的是二手价格便宜。
有根/无根越狱
最近发现有一个越狱工具支持在 Windows PC上直接越狱,且支持6s的无根越狱。
| 测试机型 | 固件版本 | 越狱工具 |
|---|---|---|
| iphone6s | 15.6.7 | WinRa1n2.0 |
操作比较简单,安装好驱动UsbDk驱动,然后连接ios设备,根据提示操作即可
重启设备后观察桌面是否存在palera1n图标,如果没有图标建议重新再越狱一此,或者使用快捷指令https://www.icloud.com/shortcuts/8cd5f489c8854ee0ab9ee38f2e62f87d打开palera1n安装Sileo商店
设置sudo密码,这里设置为123456
安装完成后打开Sileo商店,找到Ellekit源,安装Ellekit。找到Procursus 源安装 PreferenceLoader。
安装巨魔商店
1、Silleo中下载TrollHelper
2、打开TrollHelper安装TrollStore应用,安装完成后接着打开TrollStore安装Idid,安装Idid之后就可以无视签名安装不过期APP了。安装成功后显示
3、一些IPA包下载的网站
https://pan.dumpapp.com
https://pan.ios98.com
https://dnanchen.com
Silleo源和必备插件
一些必要的源:
| 源 | 链接 |
|---|---|
| Procursus | https://apt.procurs.us/ |
| palera | https://repo.palera.in |
| Ellekit | https://rootless.zqbb.cf/ |
| Havoc | https://havoc.app/ |
| Chariz | https://repo.chariz.com |
| frida | https://build.frida.re |
| opa334 | https://opa334.github.io/ |
| little34306 | https://34306.github.io |
| Bigboss大老板源 | https://apt.thebigboss.org/repofiles/cydia/ |
| 微信插件 | https://apt.25mao.com/ |
也可以在这个网站搜索想要的源
https://www.ios-repo-updates.com/repositories/
SSH 重启面板命令:killall -HUP SpringBoard
必备的越狱插件
| 插件名 | 源地址 | 作用 |
|---|---|---|
| AltList | https://opa334.github.io/ | 安装 AltList 后,插件设置选项,才能读取已安装的 App 列表。 |
| libSandy | https://opa334.github.io/ | 安全地扩展系统的沙盒,用户程序。多个插件必须安装的依赖。 |
| Appsync Unified | https:/cydia.angelxwind.net | 安装破解补丁AppSync Unified ,可以解决签名问题,解决包不完整问题。 |
| SSLKillSwitch 3 | https://alias20.gitlab.io/apt/ | SSL Pinning bypass插件 |
| shadow | https://ios.jjolano.me/ | 屏蔽root检测 |
| Choicy | https://opa334.github.io/ | 屏蔽root检测 |
| GlobalWebInspect | https://github.com/ChiChou/GlobalWebInspect | 启动全局WebView调试 |
| bfdecryptor | https://apt.thebigboss.org/repofiles/cydia/ | 脱壳插件 |
那么它很快会成为你的习惯,学习亦是如此。
原文始发于微信公众号(WgpSec狼组安全团队):IOS安全 测试环境搭建
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论