ios系统由于效验问题,只能升级不能降级,需要特别注意,
刷系统可以在爱思上搞定;
越狱推荐使用u盘镜像及本地启动盘制作:
注意,要进去bios,关闭安全启动,不然直接失败:
Checkra1n镜像:https://share.weiyun.com/kr63NENg
其他工具:https://blog.6ziz.com/jailbreakdownload
参考教程: https://blog.6ziz.com/12881.html
ios从9以后就都是不完美越狱了,重启后越狱会丢失;
ios9以下可以完美越狱,但是无法使用手机的砸壳工具CrackerXI+,
可以使用frida-ios-dump (git自下);
若要安装ios最近班,直接添加frida源,搜下载即可;
在cydia中添加frida源 https://build.frida.re
ios 安装frida指定版本 从git下载deb包
https://github.com/frida/frida/releases
越狱后Cydia 搜索openssh安装
ssh root@ip yes 密码alpine #
ssh mobile@ip yes 密码aline $
copy文件xxx.deb git下载frida
scp xxx.deb root@ip:/tmp pwd
#进入shell tmp目录 安装
dpkg -i xxx.deb 安装即启动
注意tmp是临时目录,重启手机后会清空,可以推至其他目录;
ipa包的话可以在这里看包名和可执行文件,类似于安卓的xml文件:
ipa-> Payload -> info.plist
Bundle Ldentifier 包名
Executable file 可执行文件
