这个公众号以后就用来写一些笔记,总结以及工作生活感悟,之前这个号是给公司用的,现在自己用啦~~
之前也有了解过IOS逆向开发的一些东西,但都是基于IOS8的系统的内容,最近又想重新捡起来玩玩。入手一台iphoneSE玩玩,成色很新,还是三网通用,总共价钱也就700多RMB,既能当备机,又能学习逆向开发,挺好玩,嘿嘿嘿。
至于越狱后能做啥?可以做的事情很多哦,比如自己开发个抢红包什么的插件,分析app协议,增强系统功能,更换主题等等等等......
至于为什么我要研究这个?emm... 因为总得找点事情做做,另外也可以在实践中将自己的知识系统巩固下,加深下。嘿嘿嘿。
我又是一个杂七杂八什么都学,什么东西都好奇的人,好奇是好事,但是就怕猴子掰玉米,一般掰一边丢,因此就有这个文章以及以后的连载文章。因此我写文章可能很多东西都会写,包括工作心得,生活感悟,技术开发,管理等等的内容都会去写。我并不想去依靠这些文章去获得什么,而是简单的记录总结和分享。至于写这些东西能获得什么,随缘吧。嘿嘿嘿。
至于写的内容可能会有不对或者欠缺考虑的部分,还请有大佬看到及时指出改正,随时虚心接受。抬杠就不必了,人生苦短,不必把时间花在杠精身上。哈哈哈。
OK,继续来看今天的主题:越狱。(越狱有风险,白苹果了我不负责哈哈哈)
众所周知,IOS系统9版本之后(包括9版本)之后都已经无法完美越狱,所谓完美越狱就是手机重启后还保持在越狱状态。非完美越狱就是越狱后又得重新激活或者重新越狱。
我们只是为了学习,因此非完美越狱已经足够了。问题就是需要不停的充电,保证手机别重启,哈哈哈。
IOS13.2.3的越狱需要用到最近发布的checkra1n,越狱的前提是你得有个iphoneSE13.2.3系统的手机和一个mac笔记本。官方网站是这个:
https://checkra.in/
工具的使用大家可以参考一些官网和一些其他的文章,我抄过来其实没什么意思,给个连接就可以了。
我简单总结下,一共两步:
1.在mac上下载dmg。
2.连接上手机。
3.点开dmg,按照提示一步一步操作。(英文不好就把文章关掉吧,哈哈哈)
这里比较麻烦的是我们在越狱后我们环境的配置上,因为我们是要做逆向开发的,而iphoneos是给终端用户使用的系统,因此里面很多工具都没有。所以肯定需要各种加快效率的工具比如基本的ssh,appSync,ps,top,lsof,vim等等的命令都没有。又因为ios13.2.3是比较新的系统。越狱工具出来也没多久,因此可能会产生的问题是很多之前老版本系统的软件会不兼容。
所以我写写配置环境找到的一些可用的软件和源。
什么是源?我的理解就是类似一个一个git server或者svn server上面有上面有自己发布的或者搜集的越狱后可安装的软件。你按照固定格式存放cydia添加了你的源之后就可以查看以及安装你的软件。
cydia又是什么鬼?cydia其实就是appstore啦,你的未越狱的安装软件的地方叫appstore,越狱了安装软件的地方就叫cydia啦。
给一下我搜集的ios13.2.3可用的软件list:
1. ssh 直接越狱后在默认添加的源里面就有搜索OpenSSH安装就可以了。(用于电脑链接手机ssh登录)
2. iFile 这个直接在13系统上废了,装上就可以闪退啦。可以用雷锋网的源下个Filza File 文件管理器。同样的功能,不过没有闪退功能,哈哈哈。(用于手机端浏览手机系统文件)
3. 控制台我也用的是NewTerm,之前看别的文章安装的是叫个啥Terminal,忘记了,也是直接在13系统上废掉了,不过NewTerm也是在雷锋网的源上。直接用装一个就行了。(用于手机上直接执行命令,就是windows的cmd,mac的terminal)
4.cycript cycript在另外一个源上面装的。我给下链接就行了。(javascript->bridge->objective-C,就是用javascript代码可以执行oc代码的桥接器)
5.AFC2 雷锋网的源里面也有,直接装就行(激活pc端全路径访问权限)
6.AppSync 也是雷锋网的,直接装就行(关闭App签名校验的)
各种上面用到的源:
1)雷锋网源
http://apt.abcydia.com
2)安装cycript的源
http://apt.saurik.com/cydia
另外简单说下,不仅仅是得用cydia才可以安装软件,当然ios系统也是类unix系统。mac下面的命令也可以直接安装啦。比如我vim就是用apt-get装的啦。 直接apt-get就装上了。哈哈哈。不过记得在用apt-get 之前记得 update和upgrade一下啦。
不过以后我觉得我肯定会给小马教写代码,不过我不会让这成为她的职业的。哈哈哈。
有兴趣交流的朋友可以加我的微信啦~~
