iOS逆向學習筆記(一)

1.調試裝置

iPhone 5S（因為從5S開始支援arm64)

2.系統版本

iOS 9.1完美越獄

1.什麼是iOS Jailbreak？

利用iOS系統的漏洞，擷取iOS系統的最高權限（Root），解開之前的各種限制（合法行為）

2.iOS Jailbreak的優點

• 打造個性化、與衆不同的iPhone

  自由安裝各種實用的插件、主題、APP

  修改系統APP的一些預設行為

• 自由安裝非AppSore來源的APP

  “付費APP”秒變“免費APP”

  未越獄iPhone安裝APP的途徑

• AppStore

  真機調試

  通過證書打包簽名ipa安裝

• 靈活管理檔案系統，讓iPhone可以像U盤那樣靈活
• 給開發者提供了逆向工程的環境

3.iOS Jailbreak的缺點

• 不予保修
• 費電，越獄後的iOS系統會常駐一些程序，耗電速度約提升10%~20%
• 在新的iOS固件版本出來的時候，不能及時地進行更新
• 每個新版本的固件，都會修複上一個版本的越獄漏洞，使越獄失效
• 如果需要保持越獄狀态，要等待新的越獄程式釋出時，才能更新相應的固件版本
• 不再受iOS系統預設的安全保護，容易被惡意軟體攻擊，個人隐私有被竊取的風險
• 如果安裝了不穩定的插件，容易讓系統變得不穩定、變慢，甚至出現“白蘋果”等問題

4.完美越獄和不完美越獄

• 完美越獄

  越獄後的iPhone可以正常關機和重新開機

• 不完美越獄

  iPhone一旦關機後再開機時，螢幕就會一直停留在啟動畫面，也就是“白蘋果”狀态或者能正常開機，但已經安裝的破解軟體都無法正常使用，需要将裝置與PC連接配接後，使用軟體進行引導才能使用

• 一般說來，在蘋果釋出新的iOS固件後，針對該固件的不完美越獄會先釋出，随後完美越獄才可能釋出

  一般較新的系統版本，均為不完美越獄

• 越獄方法推薦

  PP助手：http://jailbreak.25pp.com/

5.如何判斷是否越獄成功？

• 桌面是否有Cydia
• 工具判斷（比如PP助手）
• 如何在iOS代碼中判斷裝置是否越獄？

- (bool) test{
    return [[NSFileManager defaultManager]fileExistsAtPath:@"/Applications/Cydia.app"];
}
           

6.Cydia

• 越獄後的“App Store”

  可以在Cydia中安裝各種第三方的軟體（插件、更新檔、APP）

• 作者

  Jay Freeman (saurik)。

  自2018年12月，saurik源已經不能下載下傳未購買過的軟體。

7.Cydia安裝軟體的步驟

1.添加軟體源

如:http://apt.saurik.com

http://apt.25pp.com

http://apt.thebigboss.org/repofiles/cydia (使用PP助手越獄會自帶)

2.進入軟體源找到相應的軟體進行安裝

8.SpringBoard

• 通過Cydia安裝完插件後，有時需要重新開機SpringBoard.
• SpringBoard就是iOS的桌面

9 .Apple File Conduit “2”

• 含義:蘋果檔案傳輸管道，是一個iOS更新檔
• 作用:可以通路整個iOS裝置的檔案系統（未使用更新檔前，僅可通路部分檔案，使用後可以通路Root等全部檔案）
• 類似的更新檔還有：afc2、afc2add

10.AppSync Unified

• 含義:軟體同步統一 ，是一個iOS更新檔
• 作用:可以繞過系統驗證，随意安裝、運作破解的ipa安裝包

11.iFile

• 含義:檔案管理軟體
• 作用:可以在iPhone上自由通路iOS檔案系統
• 類似功能軟體:Filza File Manager、File Browser

12.MAC必備

• iFunBox

  作用：管理iPhone檔案系統

• PP助手

  作用：自由安裝海量APP、解除安裝APP、備份APP為ipa安裝包（iOS9開始,不再支援備份APP）

13.安裝順序

iPhone

Cydia

Apple File Conduit 2

AppSyn Unified

iFile

PP助手

Mac

iFunBox

PP助手

14.安裝包

• 通常情況下

通過Cydia安裝的安裝包是deb格式的

通過PP助手安裝的安裝包是ipa格式的

Cydia:可以安裝插件+應用

PP助手:隻可以安裝應用

• 如果通過Cydia源安裝deb失敗

這種情況，包括出現無法購買或者安裝出錯。

可以先從網上下載下傳deb格式的安裝包

然後将deb安裝包放到/var/root/Media/Cydia/AutoInstall (這個檔案沒有的話需要自己建立)

重新開機手機，Cydia就會自動安裝deb