iOS逆向學習之一（什麼是越獄？）

iOS Jailbreak（iOS越獄）

在學習逆向以前，咱們要了解什麼是越獄？

越獄其實就是利用iOS的漏洞獲取iOS系統的最高root權限，相似Android手機獲取root權限同樣，擁有root權限以後，咱們能夠對越獄設備進行任何咱們想執行的操做。

越獄以後的設備能夠進行如下的一些操做

• 可以安裝各類插件、修改手機主題
• 修改App一些默認的行爲
• 安裝非App Store的應用
• 自由訪問和管理iOS設備的文件系統

如何對手機進行越獄呢？

使用***PP助手***、***愛思助手***等軟件對手機進行越獄。越獄成功以後的手機桌面上會多出來一個軟件，叫作==Cydia==，==Cydia==其實就是越獄以後的App Store。

越獄分爲完美越獄和不完美越獄，只有特定的系統才能進行完美越獄。

完美越獄的手機能夠進行正常的關機重啓，並且Cydia中安裝的插件能夠正常使用，而非完美越獄的手機，關機重啓只有會一直停留在白蘋果界面，而且Cydia中安裝的插件不能正常使用。只有經過鏈接電腦，利用特定的軟件進行開機，才能正常使用。

Cydia如何安裝軟件呢？

1. 首先添加軟件源
2. 而後進入軟件源，安裝軟件

有時候安裝完插件以後，手機上可能會出現重啓SpringBoard的界面，其實這個SpringBoard就是iOS的桌面。

學習逆向須要安裝的補丁

1. Apple FileConduit「2」

它的做用是能夠訪問整個iOS設備的文件系統。能夠在Cydia中添加以下軟件源進行下載：

• apt.saurik.com
• apt.25pp.com

2. AppSync Unified

它的做用是能夠繞過系統驗證，隨意的安裝、運行破解的ipa安裝包，相應的軟件源以下：

• apt.25pp.com

3. iFile

它的做用是能夠在iPhone上自由的訪問iOS的文件系統，相應軟件源以下：

• apt.thebigboss.org/repofiles/c…

4. iFunBox

這個是安裝在mac上的軟件，可讓咱們在mac上訪問iOS設備的文件系統。

5. pp助手

能夠安裝各類App，軟件源以下：

• apt.25pp.com

安裝包的差別

• 經過Cydia安裝的安裝包是deb格式的
• 經過pp助手安裝的安裝包是ipa格式的

在咱們經過Cydia安裝deb失敗的時候，咱們能夠採起以下方式手動安裝deb

1. 先從網絡上下載對應的deb格式的安裝包
2. 而後將deb安裝包放到iPhone設備的/var/root/Media/Cydia/AutoInstall目錄下
3. 重啓手機，Cydia就會自動安裝deb

如何判斷當前手機是否越獄了呢？

• 第一種方式是經過pp助手、愛思助手，鏈接手機查看手機是否越獄
• 第二種是經過代碼來判斷，以前說過，只要是越獄的手機，桌面上都會存在一個Cydia應用，因此可使用以下代碼進行判斷。

if([[NSFileManager defaultManager] fileExistsAtPath:@"/Application/Cydia.app"]){
    NSLog(@"此設備已越獄");
}else{
    NSLog(@"此設備未越獄");
}
複製代碼

提高工做效率的工具

在正式學習越獄以前，須要安裝幾款能夠提高咱們工做效率的工具。具體使用方法可自行百度

• Alfred（便捷搜索、工做流）
• XtraFinder（加強型的Finder）
• iTerm2（更加漂亮的命令行工具）
• Go2Shell（從Finder快速定位到命令行工具）