#iOS-Jailbearking-Study

##iOS越獄學(xué)習(xí)

iOS越獄就是發(fā)現(xiàn)iOS設(shè)備硬件或者軟件的漏洞，獲取更高的系統(tǒng)使用權(quán)限，開啟root管理賬號的過程。英文名字Jailbreak

盤古越獄、太極團隊、iPhone Dev Team、Chronic Dev Team,各種手機助手91手機助手、iTools、pp手機助手等。

越獄好后自動安裝Cydia軟件

>Cydia是一個類似蘋果在線軟件商店iTunes Store 的軟件平臺的客戶端，它是在越獄的過程中被裝入到系統(tǒng)中的，其中多數(shù)為iPhone、iPod Touch、iPad的第三方軟件和補丁，主要都是彌補系統(tǒng)不足之用。Cydia是由Jay Freeman (Saurik)領(lǐng)導(dǎo)，Okori Group 以及UCSB大學(xué)合作開發(fā)。

##越獄后能做的事情

查看iPhone的整個文件系統(tǒng)，通過工具iFunbox

-application下安裝的是APP

-Library

-通過Cydia安裝不被AppStore接受的軟件 openSSH(SecureShell)、Cycrip

-反編譯某個APP的源代碼

-通過Reveal查看別人的APP是怎樣實現(xiàn)的

###OpenSSH

一、在WiFi的情況下

首先，我們必須保證iPhone是已經(jīng)越獄的，關(guān)于越獄方法->盤古越獄。

第二，手機和pc要在同一網(wǎng)段內(nèi)，這個大家都知道吧，通不通，ping一下就知道，ping iOSIP。點擊已經(jīng)連接的WiFi的右邊的小箭頭查看詳情，記下iPhone當(dāng)前網(wǎng)絡(luò)IP地址。

第三，如果手機已經(jīng)越獄了，手機上會自動安裝cydia工具，打開cydia工具，在首頁上會有安裝openssh教程，照著cydia提供的教程一步一步做下去就可以。

最后，在pc上使用命令`ssh root@iOSIP`然后輸入密碼，越獄手機默認(rèn)密碼為`alpine`，此時便可以對這個越獄手機隨意操作。

二、通過USB

首先，同樣手機要越獄，越獄胡要安裝openssh工具。

第二，通過USB訪問，有沒有WiFi無所謂了，但是你得在pc安裝`usbmuxd`服務(wù)，沒有的大家可以去http://cgit.sukimashita.com/usbmuxd.git/ 下載1.0.8版本。解壓進入

Python-client目錄后，執(zhí)行命令：python tcprelay.py –t 22:2222,這樣就開通了一個從本機2222端口通往目標(biāo)主機22號端口的通道，執(zhí)行完后會出現(xiàn)Forwardinglocal port 2222 to remote port 22

第三， 另起終端，執(zhí)行命令ssh root@localhost –p 2222,然后提示輸入密碼，這是手機的密碼，默認(rèn)為alpine。

最后，此時，同樣可以達到ssh訪問手機的效果，而且比WiFi更快更穩(wěn)定

###Cycrip

Cycript是由Cydia創(chuàng)始人Saurik推出的一款腳本語言，Cycript 混合了Objective-C與javascript語法的解釋器，這意味著我們能夠在一個命令中用Objective-C或者javascript，甚至兩者兼用。

它能夠掛鉤正在運行的進程，能夠在運行時修改應(yīng)用的很多東西。

Cycript的安裝簡單，可在越獄設(shè)備上從Cydia自帶源Cydia/Telesphoreo下載，直接打開設(shè)備上的Cydia然后搜索Cycript后安裝即可。

####基本使用

安裝：可以在Cydia里搜索cycript來下載安裝，可以配合MTerminal使用。

輸入`cycript`，出現(xiàn)`cy#`提示符，說明已經(jīng)成功啟動Cycript。

`control+D`，來退出Cydia.

*********下面以SpringBoard為例*******

找到SpringBoard進程

獲取到進程的id是 1181 ,然后用 cycript - p或cycript -p 命令注入這個進程

想要在SpringBoard界面彈出一個提示框，用cycript的話，只要兩句代碼就可以了，而且是實時注入的。

```

cy# alertView = [[UIAlertView alloc] initWithTitle:@"test" message:@"Cyrill" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil]

#">"

cy# [alertView show]

```

參考鏈接：http://www.itdecent.cn/p/56faacf24feb

###Reveal

Reveal可以查看其他APP的界面實現(xiàn)方式，必須越獄才行。在越獄的手機的Cydia中下載reveal loader，在設(shè)置里面選擇將要在pc端檢測的App即可配合使用

Reveal的運行界面，其界面主要分成3部分：

左邊部分是整個界面的層級關(guān)系，在這里可以以樹形級層的方式來查看整個界面元素。

中間部分是一個可視化的查看區(qū)域，用戶可以在這里切換2D或3D的查看方式，這里看到的也是程序運行的實時界面。

右邊部邊是控件的詳細參數(shù)查看區(qū)域，當(dāng)我們選中某一個具體的控件時，右邊就可以顯示出該控件的具體的參數(shù)列表。我們除了可以查看這些參數(shù)值是否正確外，還可以嘗試修改這些值。所有的修改都可以實時反應(yīng)到中間的實時預(yù)覽區(qū)域。

###hopper反編譯

暫時沒找到合適破解版，閃退