一、越獄你的設(shè)備

截止到2019-08-15，目前市面上有兩款越獄軟件unc0ver和Chimera

設(shè)備：iphone8 plus

????? 系統(tǒng)版本：ios12.2

????? 越獄軟件選擇：Chimera

????? 越獄過程相對簡單，安裝好Chimera app到手機(jī)上，打開直接一鍵越獄，成功后會顯示“Alaready? Jailbreak”，并會安裝Sileo，新版的Cydia

二、SSH登錄到你的設(shè)備

?????? 因?yàn)楹罄m(xù)的步驟都需要在設(shè)備執(zhí)行命令行，故最好能SSH登錄到手機(jī)上

?????? 一般設(shè)備越獄后，會安裝OpenSSH工具，可在Sileo中的“已安裝”進(jìn)行檢查，如果沒有，自行安裝

然后將手機(jī)和mac電腦用數(shù)據(jù)線連接，參考工具iPhoneTunnel：http://blog.sina.com.cn/s/blog_74e9d98d0102v3st.html

從手機(jī)上拷貝文件到電腦：

scp -P 2222 root@127.0.0.1:/var/mobile/Documents/xxx.deb /Users/ma/Downloads/Payload

從電腦拷貝文件到手機(jī)：

scp -P 2222 /Users/ma/Downloads/Payload/xxx.deb root@127.0.0.1:/var/mobile/Documents/

三、砸殼app

????? 針對從appstore安裝的app需要此步驟，其他渠道的ipa包不用

????? 之前有Clutch、dumpdecrypted但都已無法正常使用，截止到2019-08-15，可采用Frida來砸殼（介紹參考連接：http://blog.sina.com.cn/s/blog_74e9d98d0102xw8g.html）

????? Frida砸殼，大概步驟如下：

????? 1. 在設(shè)備端安裝Frida

????????? a. 打開Sileo 添加源：https://build.frida.re(可手工到此網(wǎng)站上下載ios版的frida-server，源上面的始終都是最新版，必須要保持設(shè)備端和mac端的版本要一致才行，下載下來的frida-server解壓得到frida-server命令工具，然后將該命令工具上傳到設(shè)備，ssh到設(shè)備端chmod? 777 frida-server， 然后./frida-server，則設(shè)備端的frida-server就運(yùn)行起來了)

???? b. 搜索安裝Frida，完成后，在之前ssh到的設(shè)備端命令行里檢查是否有命令“frida-server”，如果有表示安裝frida成功，且此時frida-server已運(yùn)行【表示在設(shè)備上開啟了一個frida的服務(wù)】

?? 2.在mac上安裝Frida

???? 此過程有點(diǎn)復(fù)雜且會出現(xiàn)一些問題，此處不多說，可參考如下鏈接：

http://blog.sina.com.cn/s/blog_74e9d98d0102xw8g.html

http://iosre.com/t/frida-ios-dump/11640

??????? 如果安裝成功后，在mac端新開一個命令行窗口，輸入“frida-ps -Uai”可查看設(shè)備上所有安裝的app信息：

?????

????? 第一列有PID的應(yīng)用，表示已經(jīng)打開存在于內(nèi)存中的應(yīng)用，frida dump時也只能dump這些已經(jīng)運(yùn)行的app

Mac端安裝完Frida之后，需再下載AloneMonkey開發(fā)的Frida-ios-dump工具會，這個工具就是借助于Frida編寫的一個python腳本，然后這里面就有那個“dump.py”文件，cd到此目錄中，執(zhí)行命令“./dump.py 學(xué)習(xí)強(qiáng)國”【ios端和mac端要保證frida的版本是一致的，mac端一般更新命令為“sudo pip install --upgrade frida --ignore-installed six”需要在對應(yīng)目錄下放置一個egg文件才能更新成功，下載對應(yīng)版本地址：https://pypi.org/project/frida/#files】

?????? 完成之后，在firda-ios-dump-master目錄里就有砸殼過的ipa文件

四、class-dump導(dǎo)出頭文件

??????? 經(jīng)歷過多次版本升級之后，之前各越獄論壇上的已不能正確使用，截止到2019-09-06時，已知AlongMoney開發(fā)的xcode越獄開發(fā)插件“MonkeyDev”中所帶的class-dump可以dump出ios和swift所編寫的

五、具體問題具體分析

?????????? 1、從界面入手，可使用reveal、lookin操作【reveal在越獄手機(jī)商店cydia或是sileo上的版本比較舊了，ios12.2的越獄機(jī)已找不到合適的，但lookin可以】

?????????? 2、注入式分析，可用cycript、frada-trace操作【cycript也是在高版本的越獄機(jī)上無合適的版本了】