1对竣、mac電腦安裝愛思助手
2庇楞、工具箱-一鍵越獄
jietu.png
3、鏈接手機否纬,系統(tǒng)版本不宜太高吕晌,選擇unc0ver低版本,8.0.2貌似有問題临燃,如果安裝不成功睛驳,則換一個低版本的試試,然后點擊開始越獄膜廊,過程中會把unc0ver安裝到手機乏沸,這時候會要求輸入開發(fā)者賬號密碼,應(yīng)該是做了重簽名的動作爪瓜,最后要在手機設(shè)置里信任證書蹬跃,如果手機上安裝過該證書的其他app,記得刪除钥勋,然后啟動unc0ver軟件
image.png
4炬转、點擊越獄即可辆苔,中間會出現(xiàn)廣告算灸,關(guān)閉即可,也會要求重啟手機驻啤,跟著做
unc0ver
5菲驴、如果順利的話應(yīng)該就越獄成功了,如果沒成功骑冗,換一個版本的unc0ver試試
6赊瞬、砸殼
砸殼用frida-ios-dump砸殼
先在越獄手機通過Cydia搜索安裝frida,如果發(fā)現(xiàn)搜不到贼涩,那么在軟件源巧涧,編輯,添加https://build.frida.re
電腦側(cè)配置frida-ios-dump環(huán)境:
- 從Github下載工程
git clone https://github.com/AloneMonkey/frida-ios-dump - 安裝依賴:sudo pip install -r frida-ios-dump/requirements.txt --upgrade
- 確保dump.py參數(shù)正確
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
在終端執(zhí)行
brew install usbmuxd-
開啟監(jiān)聽
iproxy 2222 22, 然后會自動顯示等待連接:waiting for connection
image.png 打開另一個終端遥倦,開啟ssh登錄
ssh root@127.0.0.1 -p 2222再打開一個終端谤绳,切到frida-ios-dump/目錄下執(zhí)行
./dump.py -l
如果出現(xiàn)錯誤
Traceback (most recent call last):
File "./dump.py", line 20, in <module>
import paramiko
ImportError: No module named paramiko
使用phthon3即可
phthon3 dump.py -l
如果遇到錯誤
Failed to enumerate applications: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use
說明電腦端的frida版本和手機的版本不一致,需要更改一邊的版本,我這邊是把手機的低版本卸載了缩筛,重新安裝到新版本就好了
7消略、其他問題
一段時間后可能會遇到 Cydia軟件打開閃退,我懷疑是證書過期導致的瞎抛,我的解決方案是重新越獄艺演。
