寫iOS逆向文章的起因

很高興能寫下這篇文章，因為我之前從事過iOS逆向開發(fā)，并有幸與各位朋友分享我的經(jīng)驗。我會盡最大的能力，將每篇文章寫得清楚明了，帶領(lǐng)大家深入了解iOS逆向的魅力。如果有機(jī)會，我還計劃制作一些視頻，因為這是學(xué)習(xí)的最佳方式——快速學(xué)習(xí)，節(jié)省時間。期待與大家一同成長。

寫文章的目的

• 個人的研究與激勵。

• 對iOS開發(fā)熟悉，但未涉及iOS逆向的朋友。

• 剛?cè)腴TiOS逆向的朋友。

• 以及其他等等。

希望大家能夠少走彎路，通過實戰(zhàn)結(jié)合對iOS逆向開發(fā)的了解，直至能夠獨立開發(fā)。

文章流程

• 介紹iOS逆向開發(fā)的基本概念和原理

• 介紹逆向開發(fā)所需的工具及其使用方法

• 通過實際案例進(jìn)行逆向分析和應(yīng)用實踐

這樣的流程能夠讓讀者從基礎(chǔ)概念到實際操作中逐步了解和掌握iOS逆向開發(fā)。

逆向準(zhǔn)備

• MAC電腦一臺
• 一部可以越獄的手機(jī)

1.什么是iOS越獄?

• iOS 越獄(iOS Jailbreaking)，利用iOS系統(tǒng)的漏洞，獲取iOS系統(tǒng)的最高權(quán)限，解開各種限制。
• iOS越獄是合法的。

2.iOS越獄起因

據(jù)說Cydia之父，Jay Freeman(杰 弗里曼)，曾經(jīng)也是給iPhone寫程序的，后來他寫了一個視頻拍攝軟件而蘋果沒允許上架，他一氣之下就開了Cydia軟件商店，專門收留不被蘋果通過的軟件。

3.越獄類型

依賴越獄使用的漏洞，不同系統(tǒng)，越獄效果有所不同

• 一種是長期有效的，成為完美越獄
• 一種是設(shè)備關(guān)機(jī)再開啟后消失，成為非完美越獄
• 非完美越獄

- 非完美越獄是設(shè)備重啟后就消失的越獄
- 越獄后的設(shè)備每次重啟后需要某種方式重新越獄

• 完美越獄

- 完美越獄是利用一個設(shè)備重啟后不會消失的持久漏洞來完成
- 每次重啟后不需要重新越獄

4.iOS如何越獄?

• 通過愛思助手

* iOS 8.4.1 32越獄
* iOS 9.1 - 10.3.3 32位越獄
* iOS 9.2 - 9.3.3 越獄
* iOS 10.0 - 12.1.2 越獄
* CheckRain越獄

以上均可越獄

• 下載愛思助手安裝到電腦

• 打開愛思助手

在這種情況下，由于手機(jī)沒有連接電腦，因此我們無法獲取任何設(shè)備信息。

• 手機(jī)連接上愛思助手后,進(jìn)行越獄

  
  

• 證書驗證

  
  

• 打開越獄軟件,這里是不完美越獄

• 點擊Jailbreaking 進(jìn)行越獄,越獄完成后系統(tǒng)自動重啟后,就進(jìn)入了越獄狀態(tài)

• 是否越獄成功要查看愛思助手設(shè)備管理信息

• 另一種越獄方式是CheckRa1n(我在這里用的設(shè)備是 iPhone5s ,系統(tǒng)版本12.3.1)
  下載地址:https://checkra.in
  

• 把checkra1n下載下來

• 打開軟件

  
  

• 手機(jī)數(shù)據(jù)線連接軟件

  
  
  
  

  紅框處即為手機(jī)已經(jīng)與軟件連接

• 點擊Start按鈕,Next

這個時候手機(jī)會重啟,進(jìn)入DFU模式

• 進(jìn)入DFU模式,進(jìn)行操作,自動完成越獄

- Click Start
- Press and hold the top and home buttons together(4秒)
- Release the top button but keep holding the home button(10秒)

- 點擊開始
- 按住頂部和主鍵不放(4秒)
- 釋放頂部按鈕，但保持按住home按鈕(10秒)

• 自動安裝步驟

  
  

軟件會自動安裝,并伴隨手機(jī)重啟,booting安裝等操作,此時手機(jī)會自動重啟

• 手機(jī)重啟后,打開checkra1n

  
  

• 安裝Cydia

  
  

• 我已經(jīng)安裝,提示是否重復(fù)安裝

  
  
  我已經(jīng)安裝,提示是否重復(fù)安裝.png

• 回到桌面,可以看到Cydia

  
  

• 打開Cydia看一下軟件

  
  
  
  

  以后需要通過cydia安裝插件,運(yùn)行腳本.

到這里越獄工作基本完成.

5.總結(jié)

• 前提: 擁有越獄設(shè)備和電腦
• 不同iOS版本的越獄方法各不相同
• 本文以兩種不同iOS系統(tǒng)版本的越獄方法為例進(jìn)行介紹
• 我選擇了第二種越獄方法，由于系統(tǒng)版本為12.3.1，只能進(jìn)行不完美越獄。一旦重啟后，需要重新進(jìn)行越獄。
• 本篇文章主要介紹iOS越獄的方法和越獄前的準(zhǔn)備工作
• 如果你想學(xué)習(xí)iOS逆向開發(fā)，請關(guān)注我的iOS逆向文章。