IOS安全、逆向、反编译1-越狱知识讲解[通俗易懂]

IOS安全、逆向、反编译1-越狱知识讲解[通俗易懂]之前开发了一个对安全性要求比较高的APP,所以对安全、逆向和反编译有了一些认识,最近有时间就想系统的把这些知识做一个整理。今天就开始把我的学习过程记录下来。iOS越狱环境搭建在学习iOS越狱之前,我们当然需要一台iOS设备,由于现在基本上都是64位系统为主,所以最好是使用ARM64架构的设备,因此首先我们的手机至少需要iPhone5S或者之后的iPhone设备,平板至少是iPadAir、…

大家好,又见面了,我是你们的朋友全栈君。

之前开发了一个对安全性要求比较高的APP,所以对安全、逆向和反编译有了一些认识,最近有时间就想系统的把这些知识做一个整理。今天就开始把我的学习过程记录下来。

iOS越狱环境搭建

在学习iOS越狱之前,我们当然需要一台iOS设备,由于现在基本上都是64位系统为主,所以最好是使用ARM64架构的设备,因此首先我们的手机至少需要iPhone5S或者之后的iPhone设备,平板至少是iPad Air、iPad mini2以及之后的产品。其次设备的系统至少需要iOS8越狱,版本不要太高,最好是完美越狱。目前我手头使用的是一台完美越狱的iPhone6(iOS8系统), 所以后面的文章都用这台设备为例介绍相关知识。

1、怎么判断设备是否可以越狱呢?

我们可以到这个网站http://jailbreak.25pp.com/ios上面,选择对应的设备和系统,查看是否可以越狱。

2、怎么进行越狱

同样的我们可以在上面的网站看到越狱教程,按照教程操作就可以,推荐使用PP助手。

3、iOS越狱介绍

iOS越狱(Jailbreak)是利用iOS系统的漏洞,获取iOS系统的最高权限,解开之前的各种限制。

iOS设备越狱后,我们可以获得下面功能。

  • 打造个性化、与众不同的iPhone

    例如自由安装各种实用的插件、主题、APP,修改系统APP的一些默认行为。

  • 自由安装非AppSore来源的APP

    例如通过PP助手下载App,“付费APP”秒变“免费APP”。

  • 灵活管理文件系统,让iPhone可以像U盘那样灵活

  • 给开发者提供了逆向工程的环境

当然,越狱后的设备也会有一些不好的地方。

  • 不予保修

  • 费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%

  • 在新的iOS固件版本出来的时候,不能及时地进行更新

    由于每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本。

  • 不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险

  • 如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现“白苹果”等问题

iPhone越狱成功后,手机桌面会有Cydia,这就是越狱成功的标志,当然也可以将手机连上PP助手查看越狱状态。

4、完美越狱和不完美越狱的区别

完美越狱后,越狱后的iPhone可以正常关机和重启。如果是不完美越狱,iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态。

一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布,一般较新的系统版本,均为不完美越狱。为了学习时方便,建议将设备进行完美越狱。

5、Cydia介绍

Cydia可以认为是越狱后的“App Store”,可以在Cydia中安装各种第三方的软件(插件、补丁、APP),它的作者是Jay Freeman (saurik)。

我们可以通过Cydia添加软件源,然后在软件源中找到相应的软件进行安装。有时候通过Cydia安装完插件后,可能需要重启SpringBoard或者重启手机,SpringBoard指的是手机桌面。

6、建议安装的插件(最好按照下面的顺序安装)

手机上的插件

  • Apple File Conduit “2”

    这个插件的软件源是http://apt.saurik.com或者http://apt.25pp.com,作用是可以访问整个iOS设备的文件系统,类似的补丁还有:afc2、afc2add。当然只要安装这一个就可以了。

  • AppSync Unified

    这个插件的软件源是http://apt.25pp.com,作用是可以绕过系统验证,随意安装、运行破解的ipa安装包。

  • iFile

    这个插件的软件源是http://apt.thebigboss.org/repofiles/cydia,作用是可以在iPhone上自由访问iOS文件系统,类似的还有Filza File Manager、File Browser。

    这里需要说明一点的是,我在安装这个插件时怎么都安装不上,最后的解决方法如下。

    通常情况下,通过Cydia安装的安装包是deb格式的(结合软件包管理工具apt),通过PP助手安装的安装包是ipa格式的。如果通过Cydia源安装deb失败,可以先从网上下载deb格式的安装包(例如这里的iFile2.2.0-1.zip),然后将deb安装包放到/var/root/Media/Cydia/AutoInstall,重启手机,Cydia就会自动安装deb。

  • PP助手

    这个插件的软件源是http://apt.25pp.com/,作用是可以自由安装海量APP。

Mac上的软件

  • iFunBox

    作用是管理iPhone上的文件系统。

  • PP助手

    作用是自由安装海量APP、卸载APP、备份APP为ipa安装包(iOS9开始,不再支持备份APP)。

7、一些方便的工具(非必要,只是知识开发起来更方便)

  • XtraFinder

    增强型Finder

  • iTerm2

    完爆Terminal的命令行工具

  • Go2Shell

    从Finder快速定位到命令行工具

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/140723.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • pycharm全文搜索_python搜索关键词

    pycharm全文搜索_python搜索关键词在pycharm中如何全局搜索关键词

  • Ubuntu20.04安装输入法_ubuntu20中文输入法

    Ubuntu20.04安装输入法_ubuntu20中文输入法这篇文章主要介绍了ubuntu20.04中文输入法安装步骤,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧本文安装谷歌输入法。其实之前一直用的是搜狗输入法,因为20.04取消qt4了没装成,就去尝试别的输入法了。发现谷歌输入法用起来极舒服,比sougouforlinux好用多了。记得谷歌的中文输入法主要是北京分部在做,对googlecn的好感度飙升!!!安装fcitx-googlepinyinCtrl+Alt+T..

  • mysql字符串转数字解决办法

    mysql字符串转数字解决办法1.直接用加法  字符串字段+02.使用函数,这里的type可以为:浮点数:DECIMAL、整数:SIGNED、无符号整数:UNSIGNEDCAST(valueastype);CONVERT(value,type);

  • 论文算法伪代码word_中文伪代码

    论文算法伪代码word_中文伪代码论文伪代码实现,Overleaf在线编辑,LaTex公式编辑

    2022年10月23日
  • 集合转数组的方法_数组的定义方式

    集合转数组的方法_数组的定义方式数组转集合在java中的数组有两种情况,一种是存放基本数据类型的数组,一种是存放对象类型的数组。对于存放对象类型的数组,直接使用Arrays.asList方法即可对于存放基本数据类型的,如果我们单纯使用Arrays.toList的方法去转换,只会得到对象类型为int[]的集合。这样子每一个元素都是一个基本数据类型数组的对象,而不是我们要存放的数据。publicstaticvoidmain([]args){ int[]a=newint[10]; for(inti=0;i<a.

  • C++ – 实现strstr函数

    C++ – 实现strstr函数分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net/**CreatedbyChimomo**函数名:strStr*功能:找出字符串str2在字符串str1中第一次出现的位置(不包括str2的串结束符)。*返回值:若找到,返回指向该位置的指针;否则,返回空指针。…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号