越獄

1、mac電腦安裝愛思助手
2、工具箱-一鍵越獄

jietu.png

3、鏈接手機,系統(tǒng)版本不宜太高,選擇unc0ver低版本,8.0.2貌似有問題,如果安裝不成功,則換一個低版本的試試,然后點擊開始越獄,過程中會把unc0ver安裝到手機,這時候會要求輸入開發(fā)者賬號密碼,應(yīng)該是做了重簽名的動作,最后要在手機設(shè)置里信任證書,如果手機上安裝過該證書的其他app,記得刪除,然后啟動unc0ver軟件
image.png

4、點擊越獄即可,中間會出現(xiàn)廣告,關(guān)閉即可,也會要求重啟手機,跟著做
unc0ver

5、如果順利的話應(yīng)該就越獄成功了,如果沒成功,換一個版本的unc0ver試試
6、砸殼
砸殼用frida-ios-dump砸殼
先在越獄手機通過Cydia搜索安裝frida,如果發(fā)現(xiàn)搜不到,那么在軟件源,編輯,添加https://build.frida.re
電腦側(cè)配置frida-ios-dump環(huán)境:

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

  • 在終端執(zhí)行 brew install usbmuxd

  • 開啟監(jiān)聽 iproxy 2222 22 , 然后會自動顯示等待連接:waiting for connection

    image.png

  • 打開另一個終端,開啟ssh登錄 ssh root@127.0.0.1 -p 2222

  • 再打開一個終端,切到frida-ios-dump/目錄下執(zhí)行

./dump.py -l

如果出現(xiàn)錯誤
Traceback (most recent call last):
File "./dump.py", line 20, in <module>
import paramiko
ImportError: No module named paramiko
使用phthon3即可

phthon3 dump.py -l

如果遇到錯誤
Failed to enumerate applications: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use
說明電腦端的frida版本和手機的版本不一致,需要更改一邊的版本,我這邊是把手機的低版本卸載了,重新安裝到新版本就好了
7、其他問題
一段時間后可能會遇到 Cydia軟件打開閃退,我懷疑是證書過期導致的,我的解決方案是重新越獄。

參考:https://blog.6ag.cn/3419.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 電腦: macOS手機:iPhone 5s系統(tǒng):iOS 12.5.5工具:checkra1n unc0over A...
    jacinzhang閱讀 1,310評論 0 4
  • 在iOS11時代,有兩種越獄的方式,一種是unc0ver,一種是electra,它兩的歷史還是挺有趣的,unc0v...
    yohunl閱讀 6,144評論 0 1
  • 前言 鑒于支持ios12.4的越獄工具已放出,故開此文,記錄下折騰過程中遇到的問題。 設(shè)備簡介 目前手上的設(shè)備是:...
    Roo_睡著了閱讀 10,396評論 1 2
  • 逆向砸殼:在iOS中開發(fā)的應(yīng)用程序App,發(fā)布到App Store后,然后用戶從App Store下載下來安裝,這...
    KG丿夏沫閱讀 3,145評論 0 1
  • 越獄 1、下載:unc0ver[https://unc0ver.dev/],安裝2、打開“unc0ver”越獄3、...
    little_ma閱讀 2,186評論 0 1

友情鏈接更多精彩內(nèi)容