IOS越狱教程
作者:R4ph4e1
旧设备支持刷机版本为12.5.5,直接下载固件包进行刷机
一键越狱
越狱测试机关机之后,第二次越狱试了多次均不能成功,只能刷机12.5.5多试几次就可以成功
必备小工具(Cydia中安装)
1.Apple File Conduit 2
Apple File Conduit 2又称afc2add 主要用于对iOS设备所有路径的访问,可以直接在
cydia中搜索,如果没有搜到,在软件源左上角点击更新
安装之后用爱思助手会有一个文件系统(越狱)的目录
2.AppSync Unified
AppSync Unified 是IOS必备的越狱补丁,用来绕过系统对应用的签名验证
需要添加源:https://cydia.akemi.ai/ 或者https://cydia.angelxwind.net/
具体步骤可参考:https://m.i4.cn/article/13094.html
安装完成之后所有应用可导出 可备份 可浏览
3.adv-cmds
安装之后可以使用ps等命令,ps等命令不是系统自带的
4.Filza File manager
Fiza File manager 是IOS设备上的文件管理器,用来浏览文件,修改文件等权限
5.New Term 2
New Term 2 是一款IOS上允许的终端工具,可执行各种命令
添加源:https://repo.chariz.com/ 或者http://cydia.hbang.ws/
6.openssh
直接搜索安装即可,默认密码:alpine
7.SSL-kill-switch 2
SSL-kill-switch 2 是绕过证书单向校验的
添加源:https://apt.cydiakk.com/
8.ReProvision 签名插件
添加源:https://apt.cydiakk.com/
cydia商店搜索:ReProvision
9.Liberty Lite(appꢀrootꢀ检测绕过)
cydia添加源:https://ryleyangus.com/repo/ 搜索:Liberty Lite
系统设置->Liberty Lite->Block Jalibreak Detection->选择需要生效的APP
10.MJAppTools
MJAppTools可以查看App包的bundle id,安装路径,支持的架构 ,是否加壳
下载地址:https://github.com/CoderMJLee/MJAppTools/
直接拿网上的使用报不兼容错误
需要自己使用Xcode或者Gcc编译
由于xcode 10.0 不支持IOS 12.5.5 的真机调试支持,在网上找了一圈IOS12版本只更新到
了12.4,所以用Gcc编译的
修改Makefile中的ARCH和IOS_VERSION并保存(依据自己测试机版本进行修改)
通过scp 将编译完成的MJAppTools导入到测试机中(编译成功的MJAppTools在Release
目录下)
scp -P2222 MJAppTools root@localhost:/usr/bin
chmod 777 /usr/bin/MJAppTools
总计安装的插件
原文始发于微信公众号(安全宇宙):【创宇小课堂】移动安全-IOS越狱
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论