越狱攻略8（玩越狱必备基础知识）

越狱这个词可能大家都知道，尤其是苹果用户。我们知道手机越狱后会有很多可用的插件可以安装，手机会有很多强大的功能。对于反向开发者来说，越狱也是必然的，这样我们就可以更随便的敢做自己想做的事情。

那么，越狱到底是什么？本文主要介绍越狱的基础知识，后面会逐步深入。

越狱(jailBreak)

通过iOS系统的安全启动链漏洞，禁止信任链中负责验证的组件。获得iOS系统的最大权限，ROOT权限。

IOS系统安全启动链

当启动一台iOS设备时，系统会先从只读rom中读取初始化指令，也就是系统的引导程序(其实所有的操作系统在启动时都要经过这一步，只是流程略有不同)。这个引导ROM包含了苹果官方权威认证的公钥。它将验证底层引导加载程序(LLB)的签名，并在验证通过后启动系统。LLB会做一些基础工作，然后验证二级引导程序iBoot。iBoot启动后，设备可以进入恢复模式或者启动内核。iBoot验证了内核签名的合法性后，整个启动程序开始步入正轨：加载驱动，检测设备，启动系统守护进程。这个信任链将确保所有系统组件都是由苹果公司编写、签名和分发的，不能来自第三方机构。

越狱通过攻击这一信任链来运作。所有越狱工具的作者都需要找到这个信任链中的漏洞，从而禁止信任链中负责验证的组件。获得iOS系统的最大权限，ROOT权限。

完美越狱非完美越狱

根据越狱的情况，可以分为以下两种：

完美越狱

所谓完美越狱，就是iOS系统漏洞被破解后，可以在每次系统重启时自动调用注入的恶意代码，从而破坏安全验证，重新获得ROOT权限。

非完美越狱

所谓不完善的越狱，是指系统越狱后，安全链没有完全破解，部分信息或功能应用不佳；比如说；以后越狱软件关机后必须连接开机，否则重启会导致越狱失败。这样的越狱被称为“不完美越狱”。

安装插件

首先，准备一部越狱手机。没有设备是不行的。最好是完美越狱。目前完美越狱版本只有iOS8和iOS9两个版本。

Cydia

就是越狱的app store。

软件源

助理：apt.25pp.com

apt.Feng.com的冯伟。

常用插件

这是一个软件：iFunbox。.

这个软件可以获取手机里的文件，但是根据权限不同，文件目录也不一样。

Apple File Conduit "2":你可以访问根目录。

有了Apple File Conduit "2",我们可以检查手机的根权限，这可以通过我们安装的iFunbox .查看

AppSync Unified:绕过签名检测

我们知道，要在iPhone上安装苹果的app，需要对App进行签名。以前我们的做法是重签。安装AppSync Unified ,后，你可以在越狱的手机上安装一个应用程序，无需签名。

adv-cmds：输入命令

这个插件主要用在iPhone上，可以用于命令输入，后面会介绍。

这些插件的安装手法都很简单，在Cydia中搜索，安装就行了。

OpenSSH插件

明白越狱是怎么回事。装了这么多插件，你想做什么？

为了使用它，在手机上使用它，用它做什么，第一步就是连接手机。

OpenSSH插件允许您连接手机、远程控制手机或传输文件。

我只是来给大家介绍一下这个不容忽视的牛逼插件。至于怎么连接，怎么登录，怎么用，那是个有意思的事情。那就留到下一篇文章吧.

(其实是因为内容太多了，怕你看累了。哈哈)