IOS越狱

iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限（root权限）的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限。

用户越狱完毕之后，可以透过如Cydia（越狱是否成功的一个标志）这一类包管理器，来安装 App Store 以外的扩展软件及外观主题；或是完成越狱前无可能进行的动作，如安装Linux系统；也可以使用命令行shell程序；同时可以访问 root 内部的文件。

越狱类型

越狱的质量在很大部分依赖于发现的安全漏洞，这些漏洞被用来解除设备的强制约束。一旦一个越狱的漏洞被知晓，苹果公司自然会尽快在下一版本的iOS中进行修补，所以几乎每个新版本的iOS都需要一套新的漏洞来进行越狱。

依赖越狱使用的漏洞，越狱的效果可能长期的，也可能在设备关机再开启后消失。为了描述两种不同的越狱，越狱社区把这两种方式叫做 完美越狱（tethered jailbreak）和 非完美越狱（untethered jailbreak）。

iOS 12.4

已激活的 iOS 设备可尝试直接通过爱思助手结合 yalu102 工具一键越狱（ iOS 10.1亲测有效），本人手头的iOS测试机为一台未激活的 iPhone 6 plus，操作系统为 iOS 12.4，无法使用爱思助手直接越狱，故下面使用checkra1n工具进行越狱。

一直以来，CheckRa1n越狱工具只能在 Mac 或者“黑苹果”系统上使用，没有Mac的 Windows 用户想越狱怎么办？下面给大家分享：无需MAC电脑，直接使用Windows通过使用Linux U盘checkra1n越狱教程。越狱文件下载地址：百度网盘，提取码：aa9g。
越狱需知：

本工具基于ubuntu制作，镜像大小176MB，支持Legacy与UEFI启动，不挑CPU和主板平台。
精简的原因删除了视窗界面，打开越狱工具后使用上下左右方向键和回车键
如果遇到usb error code -77 错误，不妨试试插拔手机，等待手机重启。因为checkra1n本身还是有bug的。

越狱步骤

1、准备好1G以上U盘一个，下载好百度网盘中的 Win32DiskImager 和 checkra1nLinux.iso 文件；

2、打开Win32DiskImager，选择 checkra1nLinux.iso（选择对话框要选择全部文件），点击write，等待写入完成；
3、重启电脑，进入BIOS选择U盘启动（具体操作百度不同型号的电脑）；

4、等待启动至命令行，输入checkra1n即可打开越狱工具，若要重启电脑输入reboot，关机输入poweroff；

5、移动光标至start即可开始越狱。

6、最后按照系统提示的方法，重启手机便可发现越狱成功，能正常使用Cydia。

Cydia

Cydia 是 iOS设备上的一种破解软件，类似苹果在线软件商店iTunes Store的软件平台的客户端，在越狱的过程中被装入到系统中的。Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。

Terminal

MobileTerminal 是一款在iOS设备中的终端管理软件（提供类似于UNIX的Shell环境），采用类似于命令行的非图形界接口理您的iOS设备的进程，以及运行一些专门为命令行下工作的软件。越狱后在 Cydia 搜索 Terminal 可进行安装：

安装完在桌面点击应用图标进入终端，输入su 命令可提升到 root 管理员权限，提示输入root账户的密码时输入“alpine”：

OpenSSH

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH协议可以用来进行远程控制，或在计算机之间传送文件。

OpenSSH 是SSH协议的免费开源实现，在 iOS 设备中可以通过 OpenSSH 的方式让 PC 主机远程登录到 iOS设备，此时进行访问时，PC 是客户端，而iOS设备相当于一台 Unix服务器。安装 OpenSSH 首先需要将设备越狱，越狱完成之后,就可以在 Cydia 中直接查找和安装 OpenSSH。

下面演示通过OpenSSH来远程连接IOS设备：

1、首先让 PC 和 IOS 设备连接同一 WIFI 处于同一局域网内，确定 IOS设备的IP地址：192.168.68.254，然后在Win 10主机上打开 Xshell 6远程连接工具，配置要连接的 iOS设备的地址：

2、配置登录 root 账号的用户名和密码（密码默认为alpine）：

3、成功连接设备，可以开始使用命令行对 iOS设备进行远程管理了：

IPA安装

成功越狱之后发现了一个问题，我的 iPhone 6 plus测试机由于原机主未解绑Apple ID，导致手机无法激活……虽然可以注册自己的Apple ID完善资料后登录即可在App Store安装 iOS 官方应用，但是却没办法直接安装客户提供的ipa安装文件……

使用爱思助手或者iTools直接尝试安装ipa文件时，均会提示先使用原机主的Apple ID（邮箱和密码）激活手机后才能安装……
经过百般折腾，最后找到一种不需要激活 iOS 设备即可直接安装 ipa 文件的方法：

1、通过蓝奏云平台(https://www.lanzou.com/)上传ipa文件：

2、然后在IOS测试机上的safari浏览器访问文件地址，即可成功安装客户提供的ipa文件，不需要原机主的Applie ID激活机子：

IOS逆向-浅析越狱相关推荐

iOS 逆向-非越狱手机Hook App
引子由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文 ...
iOS逆向(10)-越狱！越狱！远程连接登录手机
之前的九篇文章讲述的是在不越狱的情况下,详细的讲解了对APP重签名的原理,如何动态库注入,以及之后的各种调试技巧.这些功能其实已经很强大了,能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了.这 ...
IOS逆向（1）IOS越狱
前段时间学习完JS逆向后,准备入门IOS逆向了.打算写在博客中记录下学习的过程,也会把踩过的坑记录下来让大家一起交流学习.JS逆向相关的基础网上比比皆是,后续会分享一些关于JS逆向相关的项目,就不从基 ...
iOS 逆向编程（三）实操越狱详细流程
一.使用 CheckRa1n 越狱常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手 ...
IOS逆向笔记之HOOK实现(非越狱)
HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件.本文将以最近比较火的"快看"漫画为例子去除付费漫画中的收费弹窗 ...
ios逆向越狱手机必备工具篇
1.手机越狱 ps:越狱前用xcode调试手机断点一次.这样手机里就会生成以后debugServer文件. 手机版本ios12.4 https://www.abcydia.com/read-16031 ...
iOS 逆向编程（四）实操越狱进阶必备软件
一.辅助软件安装根据上一篇文章越狱成功之后,对于技术学习来说,在安装一个辅助软件效果会更好,能帮助我们更深入的学习一些东西. iPhone 通过 Cydia 安装这几个辅助软件 1.[Apple ...
iOS逆向越狱和安卓手机Root的区别
相同点:都是取得系统的系统级权限,以便进行修改系统文件等操作. 不同点:对于android来说,拥有root权限的用户是在系统在设计时就存在的,即最高管理员,所以我们所说的"root手机& ...
iOS逆向(1)——利用ipa重签名，3分钟iPhone安装多个微信
本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本步骤打开Xcode,新建Single View App项目,名字可以 ...

IOS逆向-浅析越狱