iOS逆向学习笔记(一)
1.调试设备
iPhone 5S(因为从5S开始支持arm64)
2.系统版本
iOS 9.1完美越狱
1.什么是iOS Jailbreak?
利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为)
2.iOS Jailbreak的优点
打造个性化、与众不同的iPhone
自由安装各种实用的插件、主题、APP
修改系统APP的一些默认行为自由安装非AppSore来源的APP
“付费APP”秒变“免费APP”
未越狱iPhone安装APP的途径AppStore
真机调试
通过证书打包签名ipa安装灵活管理文件系统,让iPhone可以像U盘那样灵活
给开发者提供了逆向工程的环境
3.iOS Jailbreak的缺点
不予保修
费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%
在新的iOS固件版本出来的时候,不能及时地进行更新
每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效
如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本
不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现“白苹果”等问题
4.完美越狱和不完美越狱
完美越狱
越狱后的iPhone可以正常关机和重启不完美越狱
iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态或者能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布
一般较新的系统版本,均为不完美越狱越狱方法推荐
PP助手:http://jailbreak.25pp.com/
5.如何判断是否越狱成功?
- 桌面是否有Cydia
- 工具判断(比如PP助手)
- 如何在iOS代码中判断设备是否越狱?
- (bool) test{return [[NSFileManager defaultManager]fileExistsAtPath:@"/Applications/Cydia.app"];
}
6.Cydia
越狱后的“App Store”
可以在Cydia中安装各种第三方的软件(插件、补丁、APP)作者
Jay Freeman (saurik)。
自2018年12月,saurik源已经不能下载未购买过的软件。
7.Cydia安装软件的步骤
1.添加软件源
如:http://apt.saurik.com
http://apt.25pp.com
http://apt.thebigboss.org/repofiles/cydia (使用PP助手越狱会自带)
2.进入软件源找到相应的软件进行安装
8.SpringBoard
- 通过Cydia安装完插件后,有时需要重启SpringBoard.
- SpringBoard就是iOS的桌面
9 .Apple File Conduit “2”
- 含义:苹果文件传输管道,是一个iOS补丁
- 作用:可以访问整个iOS设备的文件系统(未使用补丁前,仅可访问部分文件,使用后可以访问Root等全部文件)
- 类似的补丁还有:afc2、afc2add
10.AppSync Unified
- 含义:软件同步统一 ,是一个iOS补丁
- 作用:可以绕过系统验证,随意安装、运行破解的ipa安装包
11.iFile
- 含义:文件管理软件
- 作用:可以在iPhone上自由访问iOS文件系统
- 类似功能软件:Filza File Manager、File Browser
12.MAC必备
iFunBox
作用:管理iPhone文件系统
PP助手
作用:自由安装海量APP、卸载APP、备份APP为ipa安装包(iOS9开始,不再支持备份APP)
13.安装顺序
iPhone
Cydia
Apple File Conduit 2
AppSyn Unified
iFile
PP助手
Mac
iFunBox
PP助手
14.安装包
- 通常情况下
通过Cydia安装的安装包是deb格式的
通过PP助手安装的安装包是ipa格式的
Cydia:可以安装插件+应用
PP助手:只可以安装应用
- 如果通过Cydia源安装deb失败
这种情况,包括出现无法购买或者安装出错。
可以先从网上下载deb格式的安装包
然后将deb安装包放到/var/root/Media/Cydia/AutoInstall (这个文件没有的话需要自己建立)
重启手机,Cydia就会自动安装deb
iOS逆向学习笔记(一)相关推荐
- ios开发学习笔记--Core Motion
iOS开发学习笔记之CoreMotion-运动传感器 官网文档:CoreMotion Framework Reference 一. 简介 现在的苹果手机都基本有运动传感器,能够过获取到设备的加 ...
- IOS之学习笔记十五(协议和委托的使用)
1.协议和委托的使用 1).协议可以看下我的这篇博客 IOS之学习笔记十四(协议的定义和实现) https://blog.csdn.net/u011068702/article/details/809 ...
- IOS开发学习笔记-----UILabel 详解
IOS开发学习笔记-----UILabel 详解 01 //创建uilabel 02 UILabel *label1 = [[UILabel alloc] initWithFrame:CGRectMa ...
- 安卓逆向学习笔记(一)
这些都是通过学长给予,以及网络上的资源来做的个人理解.总结,大牛们不要喷. 零基础小萌新在角落瑟瑟发抖的认真记笔记. 安卓逆向学习笔记(一) 写一个安卓程序(附上原帖链接教我兄弟学Android逆向0 ...
- IOS开发学习笔记(一)
概述: iOS是苹果开发的手持设备操作系统(iPhone,iPad,iPod touch,iPad mini). 基于UNIX,层次架构:核心操作系统层(Core OS)-> 核心服务层(Cor ...
- JS逆向学习笔记 - 持续更新中
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可 ...
- 安卓逆向学习笔记:native层开发、分析和调试基础
安卓逆向学习笔记:native层开发.分析和调试基础 本笔记主要是自己看,所以如果有看不懂的地方也请多多包涵,这一篇的笔记主要是<Android应用安全防护和逆向分析>的部分内容. 一 A ...
- IOS逆向学习-Tweak
IOS逆向学习-Tweak 1. theos指令及可能遇到问题 2. thes的实战练习 2.1 将桌面的更新数字去掉 2.2. 给微信发现界面增加两行功能 2.2.1 hook代码语法知识 2.2. ...
- ios逆向入门笔记-HOOK-QQ登录
ios逆向入门笔记-HOOK-QQ登录 选择目标 砸壳 基本调试 Reveal+确定目标action及target 利用Logos 进行 hook 后续 选择目标 在经过之前的配置,这次有点小改动= ...
最新文章
- Vue+element UI实现“回到顶部”按钮组件
- httpsrequest java_java 发送http和https请求的实例
- vue的指令绑定、事件、冒泡
- uniapp时间戳转换
- QDoc特殊内容special content
- python如何绘制曲线图_python pandas plot画折线图如何显示x轴的值?
- sql 中位数_【PL/SQL 自定义函数】 常用场景
- OSChina 周五乱弹 —— 你专业是啥,被叫去搬砖了吗?
- Redis常见配置介绍
- Good Bye 2018 (A~F, H)
- DBN(深度置信网络)
- 浪曦struts2学习笔记1
- 计算机办公软件海报,word知识面制作一个图文并茂的宣传海报
- html语言乘法口诀表,0044 使用JavaScript在网页上生成九九乘法口诀表
- Windows 微信多开
- origin画图记录
- 在ubuntu20.04中设置锁屏背景(亲测有效)
- oracle判断不是null,oracle中判断不为null
- linux软raid mdadm命令详讲
- Linux USB 驱动开发(三)—— 编写USB 驱动程序
热门文章
- Unity类似手机通知栏的滑动效果
- oracle中闪回和回滚,Oracle Flashback 闪回查询功能9i和10g的区别
- 表格偶数奇数行颜色PHP,HTML-表格的奇数偶数行颜色不同
- h0103. 末日算法 (10 分)
- 翻译:通过Java编程创建X.509格式的数字签名证书
- matlab多元二次分析,MATLAB(2)--因子分析
- java生成md5校验码_如何用java获取ftp服务器上文件的md5校验码?
- 坐标系转换相关基本理论
- 计算机网络技术期末实训题库家用无线路由器配置,【计算机网络实验实训】实验6:路由器动态路由rip和ospf设置...
- 快数据时代下,Moka携手DataPipeline提升招聘效能