ios13完美越狱教程,ios逆向实战

总体内容

1、逆向课程介绍

2、学习逆向条件

3、iOS越狱iOS Jailbreak )的利弊

4、完美越狱和非完美越狱,如何判断越狱是否成功?

5、Cydia 越狱后的App存储) )。

6、iphone/Mac必备软件的安装和安装包

7、代码判断装置是否越狱

8、提高工作效率的工具

一、逆向课程简介

1.1、反向总体图

逆向课程介绍

1.2、学习反效果:初级开发高级开发底层开发

1.3、学习逆向价值

把握编码的本质,写高效的代码

修改现有APP的功能

学习优秀的APP设计

增强客户端安全性

通用性非常高越是底边通用性越高) )

二、学习逆向的条件

2.1、至少有iOS开发经验:能写UI接口、多线程网络、数据存储等

2.2、调试设备:配备iPhone 6s plus、至少iphone 5s 因为支持5s到arm64架构)或至少支持iPad Air、iPad mini2等arm64架构的设备

2.3、iOS 9.1完美越狱。 至少iOS8建议完美越狱。 版本也不能太高。 保证能完美越狱,检查手机是否能越狱

检查手机是否可以越狱

三、iOS越狱iOS Jailbreak)的优点和缺点

2.1、iOS越狱的好处

创建个性化、与众不同的iPhone :更改自由安装实用插件、主题和APP的系统APP的部分默认行为

自由安装来自非AppStore的APP :“付费APP”秒变“免费APP”如何在未越狱的iPhone上安装app app store、真机调试、证书包签名的ipa安装)。

灵活管理文件系统,使iPhone像USB存储器一样灵活

为开发人员提供了逆向工程的环境

2.2、iOS越狱的缺点

苹果不保证

功耗和越狱的iOS系统驻留在几个进程中,功耗速度可提高约10%~20%

出现新的iOS固件版本时,无法立即更新。 1)、对于每个新版本的固件,修复上一版本的越狱漏洞,禁用越狱。 )2)、如果需要保持越狱状态,在新的越狱程序发布之前,无法升级相应的固件版本

不再受iOS系统的默认安全保护,更容易受到恶意软件的攻击,隐私有被盗的风险

安装不稳定的插件后,系统容易变得不稳定和变慢,出现“白色苹果”等问题

四、完美越狱和不完美越狱

4.1、完美越狱:越狱后iPhone可以正常关机和重启

4.2、不完全越狱

iPhone关闭电源后再接通电源,画面将保持启动画面。 也就是说,是“白苹果”的状态

虽然可以正常通电,但已经安装的破解软件无法正常使用。 要使用,必须将设备连接到PC,然后用软件引导

4.3、补充:一般来说,苹果发布新的iOS固件后,其固件可能会先发布不完全越狱,然后发布完美越狱; 一般来说,新的系统版本是不完全的越狱

4.4、越狱方法推荐我使用的是艾兹助手越狱的) ) ) ) )。

PP助理

爱思助手

4.5、然后如何判断越狱是否成功?

手机桌面上有Cydia吗

提示: Cydia有一个无法加载网络的解决方案

工具判断PP助手和ITools越狱助手等)。

五、Cydia越狱后的 App Store)

5.1、Cydia简要介绍

越狱后的APP store Cydia )可以在cy dia上安装各种第三方软件plug-in )、修补程序和app )

作者: Jay Freeman 网名: saurik ) )。

Jay Freeman ` 网名: ` saurik ` ) )

5.2、Cydia安装软件的步骤

步骤1,添加软件源软件源可能因软件而异)以pp助手源:为例

步骤2、进入软件源找到对应的软件,开始安装

步骤3、如果软件源中软件太多,可以搜索搜索

5.3、SpringBoard

在Cydia上安装插件后,可能会出现以下界面

SpringBoard是iOS的桌面

六、iphone/Mac必备软件安装以及安装包

6.1、

建议安装顺序

6.2、Apple File Conduit “2”iphone必备软件安装)

补丁的作用可以访问整个iOS设备的文件系统;类似的补丁还有:afc2、afc2add),可以使用工具 iFunBox

 

提示:先在 软件源 里面添加上面软件源的链接,再到pp助手源里面的全部软件包里面下载 Apple File Conduit “2”

6.3、AppSync Unifiediphone必备软件安装)

AppSync Unified补丁的作用:可以绕过系统验证,随意安装、运行破解的ipa安装包

 

AppSync Unified

6.4、iFileiphone必备软件安装)

iFile的作用:可以在iPhone上自由访问iOS文件系统;类似的还有Filza File Manager、File Browser

 

BigBoss

iFile

6.5、Mac必备软件安装)

iFunBox与PP助手

iFunBox:管理文件系统

PP助手:自由安装海量APP;卸载APP;备份APP为ipa安装包(iOS9开始,不再支持备份APP)

6.6、安装包

通常情况下的安装方式

通过Cydia安装的安装包是deb格式的(结合软件包管理工具apt)

通过PP助手安装的安装包是ipa格式的

如果通过Cydia源安装deb失败

通过可以先从网上下载deb格式的安装包

数据线连上手机,通过 iFunBox 将deb安装包放到/var/root/Media/Cydia/AutoInstall

以iFile为例

重启手机,Cydia就会自动安装deb

七、代码判断设备是否越狱,参考博客一和参考博客二,手机是否越狱判断的 demo

7.1、越狱带来的苹果安全支付机制

苹果是非常重视安全性的,所以给用户设计了一套复杂的安全机制。但是很多用户喜好自由或者是被一些商家恶意的,对手机进行了越狱。这严重的破坏了手机的安全性能,给一些恶意的应用打开了方便之门。

而在苹果支付中,苹果为了保护用户的隐私,支付凭证中不包含任何用户的Apple ID信息,所以我们的服务器在验证这个凭证的时候无法得知是谁的凭证,只能验证这个凭证的真伪。就像一些商家发行的不记名购物卡,只要卡是真的就可以使用,而不管你是否是这个卡的真正主人。

苹果的这种支付机制保护了用户的隐私,但也为不良的黑客提供了作案的机会。黑客可以对越狱的手机添加一种恶意软件,软件会窃取你支付过程中的支付凭证,然后伪造一份假的凭证,让你的支付验证在商家的服务器上失败,但你的钱却已经支付,黑客再使用你真正的支付凭证在其他的账号中验证支付,而商家的服务器验证该支付凭证是真的,商家则认为是黑客的账号购买了商品。这样黑客就盗取了用户的资金。

所以,为了保护用户的安全性,应该对越狱的手机,取消其支付功能。

7.2、判断设备是否越狱一:通过手机越狱后增加的越狱文件判断,判断这些文件是否存在,只要有存在的,就可以认为手机已经越狱了。

const char* jailbreak_tool_pathes[] = {   “/Applications/Cydia.app”,   “/Applications/limera1n.app”,   “/Applications/greenpois0n.app”,   “/Applications/blackra1n.app”,   “/Applications/blacksn0w.app”,   “/Applications/redsn0w.app”,   “/Applications/Absinthe.app”,   “/Library/MobileSubstrate/MobileSubstrate.dylib”,   “/cmdjr/bash”,   “/usr/scmdjr/sshd”,   “/etc/apt”,   “/private/var/lib/apt/”,   NULL, };+BOOL)isJailBreak1{     for int i=0; i         if [[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {             NSLog@”The device is jail broken!”);             return YES;         }      }     NSLog@”The device is NOT jail broken!”);     return NO;}

7.3、判断设备是否越狱二:根据是否能打开cydia判断判断cydia的URL scheme

URL scheme是可以用来在应用中呼出另一个应用,这个方法也就是在判定是否存在cydia这个应用。)

+BOOL)isJailBreak2{    if [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@”cydia://”]]) {          NSLog@”The device is jail broken!”);          return YES;    }    NSLog@”The device is NOT jail broken!”);    return NO;}

7.4、判断设备是否越狱三:根据是否能获取所有应用的名称判断,没有越狱的设备是没有读取所有应用名称的权限的

+BOOL)isJailBreak3{    if [[NSFileManager defaultManager] fileExistsAtPath:@”User/Applications/”]) {        NSLog@”The device is jail broken!”);        NSArray *appList = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@”User/Applications/” error:nil];        NSLog@”appList = %@”, appList);        return YES;     }     NSLog@”The device is NOT jail broken!”);     return NO;}

7.5、判断设备是否越狱四:根据使用stat方法来判断cydia是否存在来判断,这个方法的思路还是通过判定cydia应用,但方法是使用stat函数,同时会判断是否有注入动态库。

#import   +BOOL)isJailBreak4{   struct stat stat_info;   if 0 == stat”/Applications/Cydia.app”, &stat_info)) {      NSLog@”Device is jailbroken”);      return YES;   }      return NO;}

7.6、判断设备是否越狱五:攻击者可能会利用 Fishhook原理 hook了stat。那么,你可以看看stat是不是出自系统库,有没有被攻击者换掉:

#import   +BOOL)isJailBreak5{   int ret ;   Dl_info dylib_info;   int *func_stat)const char *, struct stat *) = stat;   if ret = dladdrfunc_stat, &dylib_info))) {        NSLog@”lib :%s”, dylib_info.dli_fname);        return YES;   }   return NO;}

7.7、判断设备是否越狱六:读取环境变量这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

char* printEnvvoid) {   char *env = getenv”DYLD_INSERT_LIBRARIES”);   return env;}+BOOL)isJailBreak6{   if printEnv)) {      NSLog@”The device is jail broken!”);      return YES;   }   NSLog@”The device is NOT jail broken!”);   return NO;}

八、提高工作效率的工具

8.1、Alfred便捷搜索与工作流使用)   推荐博客,在博客里面有很多的使用方法介绍

Alfred

8.2、XtraFinder增强型Finder)

8.3、iTerm2博客1 与iTerm2博客2,里面有安装以及介绍, 配色方案,OhMyZsh,安装,主题配置方法、 Mac OS 终端利器 iTerm2配置大全

8.4、Go2Shell下载地址:从Finder快速定位到命令行工具

作者:IIronMan

交流群昵称:ios-Swift/Object C开发上架
交流群号: 869685378   找ios马甲包开发者合作,有兴趣请添加Q 51259559

极速赛车五码稳赢技巧ath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {             NSLog@”The device is jail broken!”);             return YES;         }      }     NSLog@”The device is NOT jail broken!”);     return NO;}

7.3、判断设备是否越狱二:根据是否能打开cydia判断判断cydia的URL scheme

URL scheme是可以用来在应用中呼出另一个应用,这个方法也就是在判定是否存在cydia这个应用。)

+BOOL)isJailBreak2{    if [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@”cydia://”]]) {          NSLog@”The device is jail broken!”);          return YES;    }    NSLog@”The device is NOT jail broken!”);    return NO;}

7.4、判断设备是否越狱三:根据是否能获取所有应用的名称判断,没有越狱的设备是没有读取所有应用名称的权限的

+BOOL)isJailBreak3{    if [[NSFileManager defaultManager] fileExistsAtPath:@”User/Applications/”]) {        NSLog@”The device is jail broken!”);        NSArray *appList = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@”User/Applications/” error:nil];        NSLog@”appList = %@”, appList);        return YES;     }     NSLog@”The device is NOT jail broken!”);     return NO;}

7.5、判断设备是否越狱四:根据使用stat方法来判断cydia是否存在来判断,这个方法的思路还是通过判定cydia应用,但方法是使用stat函数,同时会判断是否有注入动态库。

#import   +BOOL)isJailBreak4{   struct stat stat_info;   if 0 == stat”/Applications/Cydia.app”, &stat_info)) {      NSLog@”Device is jailbroken”);      return YES;   }      return NO;}

7.6、判断设备是否越狱五:攻击者可能会利用 Fishhook原理 hook了stat。那么,你可以看看stat是不是出自系统库,有没有被攻击者换掉:

#import   +BOOL)isJailBreak5{   int ret ;   Dl_info dylib_info;   int *func_stat)const char *, struct stat *) = stat;   if ret = dladdrfunc_stat, &dylib_info))) {        NSLog@”lib :%s”, dylib_info.dli_fname);        return YES;   }   return NO;}

7.7、判断设备是否越狱六:读取环境变量这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

char* printEnvvoid) {   char *env = getenv”DYLD_INSERT_LIBRARIES”);   return env;}+BOOL)isJailBreak6{   if printEnv)) {      NSLog@”The device is jail broken!”);      return YES;   }   NSLog@”The device is NOT jail broken!”);   return NO;}

八、提高工作效率的工具

8.1、Alfred便捷搜索与工作流使用)   推荐博客,在博客里面有很多的使用方法介绍

Alfred

8.2、XtraFinder增强型Finder)

8.3、iTerm2博客1 与iTerm2博客2,里面有安装以及介绍, 配色方案,OhMyZsh,安装,主题配置方法、 Mac OS 终端利器 iTerm2配置大全

8.4、Go2Shell下载地址:从Finder快速定位到命令行工具

作者:IIronMan

交流群昵称:ios-Swift/Object C开发上架
交流群号: 869685378   找ios马甲包开发者合作,有兴趣请添加Q 51259559

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注