越狱
设备:IPhone7
系统:iOS 14.7.1
越狱方式:checkra1n(v0.12.4)
首先下载checkra1n,准备8g的U盘用来制作USB启动盘。
然后用usb线连接电脑和手机,插入制作好的USB启动盘,重启电脑进入BIOS,选择USB启动。
如果start按键不能选择,则需要选择“Options”选项,开启“Allow untested iOS/ iPadOS/tvOS versions”项,然后返回即可选取“Start”。
脱壳
这里介绍2种方式。以及脱壳后必要的处理。
frida-ios-dump
笔者使用的是windows系统,所以从 https://github.com/ViRb3/frida-ios-dump/tree/pr-windows 下载对应的库:
安装依赖:pip install -r requirements.txt。
使用编辑器打开dump.py文件,修改ssh连接信息(这里不太理解,因为如果打开iTunes,使用数据线连接PC也可以正常操作,而不需要改这个ssh信息):
| User = 'root' Password = 'alpine' Host = '127.0.0.1' Port = 22 |
对应的,在手机上,cydia添加源:https://build.frida.re,搜索 frida 并安装。
然后用越狱后的手机数据线连接电脑,打开iTunes,在frida-ios-dump目录下打开命令台,输入:puthon./dump.py -l查看手机应用列表,如果没有重新插拨数据线。
输入:python ./dump.py <应用名,如:com.centent.xin>脱壳,成功后会在当前目录下生成对应的ipa包。
很奇怪,只有用爱思助手连接手机后frida-ios-dump才能识别USB连接成功。
CrackerXI+
这个就比较傻瓜式操作了,cydia添加源:https://apt.wxhbts.pro,搜索:CrackerXI 脱壳工具 并安装。
打开应用,点击右上角图标刷新手机已安装应用列表,选择要脱壳的应用,比如微信。
成功后会在 var/mobile/Documents/CrackerXI 目录下生成xx.ipa,导出到电脑即可。
ipa处理
脱壳后的ipa包还需要移除里边的Plugin和Watch文件夹(否则在用爱思助手一键签名时会提示加密)。
还需要:
- 修改app名称(英文,不能用中文,否则使用AltStore安装时提示无效字符)
- 修改Bunding ID。
- 移除安装设备限制。
推荐使用sideloadly来一键处理以上步骤。
签名
可以使用爱思助手一键签名工具,但是笔者不推荐,原因是他自己安装的iTunes你无法打开使用。
推荐使用AltStore,使用他可以一键续签证书(使用个人apple Id签名仅7天有效期),关键是app数据不丢失。
AltStore 里有个App过期时间以及App IDs过期时间,重要的是App过期时间,也就是说App IDs过期不影响APP的运行,只是超过10个在有效期内的IDs后,不能再生成了。
在Windows下使用AltStore也比较坑,经常性爆雷,有条件最好用mac。
结语
坑点都在文中说明了,祝君一路顺风。
最新评论
以前chatgpt还需要注册,现在直接就可以用了,确实是方便。只是需要用翻 墙工具才行,所以是不是还是要注意下IP?
看透了,还是面包重要!
写得很好,学习了!
这个头像用了这么多年都习惯了,如果有博客没有还真不习惯。
文章谈到的观点值得去细细琢磨。支持博主的意见,感觉很好。
看得出来博主写这篇文章还是花了些心思的。之前也看过类似的文章,这篇再有说服力。
这篇文章和前面的文章有点类似,但是高度明显有提高。欢迎回访,或者做个友情链接。
www.gravatar.com 替换为 gravatar.cn 就行
没事可以多互动下的,多来访问,谢谢
技术博客很少人写的了