1.手机越狱
ps:越狱前用xcode调试手机断点一次。这样手机里就会生成以后debugServer文件。
手机版本ios12.4
https://www.abcydia.com/read-16031.html
越狱官方
gitHub
https://github.com/pwn20wndstuff/Undecimus/
我这里使用的3.5.6.ipa
已亲测iphone5s,iphone6s,iphone6splus可用。
iphone5s时间要长一些,我等了10分钟才越狱成功。
2. 电脑安装ifunbox
http://www.i-funbox.com/zh-cn/page-download.html
3.手机安装AFC2方便电脑通过ifunbox传文件
添加源后搜索afc2即可。
4.如果cydia无法打开网络的问题。
先用安装爱思助手,再安装乐网
打开全局vpn即可上网。
之后探索安装“连个锤子”,是boss源的。即解决无法上网问题。
5.安装reveal2Loader
电脑端:安装Reveal 21.dmg版本。
手机:安装reveal2Loader,搜索安装后,你会发现是1.0-1版本。
但这个版本是有问题的。需要安装1.0-3版本。
所以有下面步骤。卸载reveal2Loader1.0-1(注意之前必须安装,再卸载,因为这样就可以安装依赖的包了)
6.需要先安装个Filza,
然后通过ifunbox,把1.0-3版本的deb包拷贝到手机var/mobile/Documents/
之后通过Filza打开安装deb包,注意装完点注销,要重启spingBoard才可以(如果忘记了,后面再装插件也可以令其重启)。
7.还有手机可能没有OpenSSH
cydia搜索安装OpenSSH
之后 即可以通电脑 ssh [email protected] 连接到手机。密码是alpine
如果你发现操作手机输入命令太卡了,是因为通过的wifi连接的,
用如下文章方法,可以快速通过usb连接。
8.手机安装Frida,砸壳用,
可参考 ios逆向(二)frida-ios-dump一键砸壳详细版
手机源地址:https://build.frida.re
9.debugserver越狱后自带。详情参考我的文章。
ios逆向(四)debugserver+lldb调试-2019年最新版
10.cycript替代神器
ios12上用cydia安装的cycript是不能用的。
所以直接用cyrun代替
安装方法:
cyrun 需要有 “New Curses,” “readline” and “adv-cmds”支持。这些在cydia都有。
前面2个检查下,其实已经自带。
1.先安装cycript,会安装依赖的adv-cmds.
2.然后安装cyrun
详情步骤如下,建议直接下载安装包用Filza安装:
Via SSH/terminal: wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb 15
wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb 18
wget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-arm.deb 17
dpkg -i cycript_0.9.594_iphoneos-arm.deb
dpkg -i net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb net.tateu.cyrun_1.0.5_iphoneos-arm.deb
小技巧: 添加源http://apt.saurik.com/cydia/ 可安装cycript ,添加源http://www.tateu.net/repo/安装cyrun.
使用方法:
注入进程
cyrun -n WeChat -e
取消注入:
cyrun -n WeChat -d
之后就可以用cycript的常用命令
UIApp
NSHomeDirectory()
[[NSBundle mainBundle] bundleIdentifier]
UIApp.delegate
UIApp.keyWindow
UIApp.keyWindow.rootViewController
#address :获取该对象
*#address:打印该对象成员变量
?exit
更多命令见
链接:https://www.jianshu.com/p/de0beb21fb52如果有什么疑问都可以联系我。
