文章来源:极手游作者:小狐狸发布时间:2022-11-07 06:47:57
越狱这个词可能大家都知道,尤其是苹果用户。我们知道手机越狱后会有很多可用的插件可以安装,手机会有很多强大的功能。对于反向开发者来说,越狱也是必然的,这样我们就可以更随便的敢做自己想做的事情。
那么,越狱到底是什么?本文主要介绍越狱的基础知识,后面会逐步深入。
越狱(jailBreak)
通过iOS系统的安全启动链漏洞,禁止信任链中负责验证的组件。获得iOS系统的最大权限,ROOT权限。
IOS系统安全启动链
当启动一台iOS设备时,系统会先从只读rom中读取初始化指令,也就是系统的引导程序(其实所有的操作系统在启动时都要经过这一步,只是流程略有不同)。这个引导ROM包含了苹果官方权威认证的公钥。它将验证底层引导加载程序(LLB)的签名,并在验证通过后启动系统。LLB会做一些基础工作,然后验证二级引导程序iBoot。iBoot启动后,设备可以进入恢复模式或者启动内核。iBoot验证了内核签名的合法性后,整个启动程序开始步入正轨:加载驱动,检测设备,启动系统守护进程。这个信任链将确保所有系统组件都是由苹果公司编写、签名和分发的,不能来自第三方机构。
越狱通过攻击这一信任链来运作。所有越狱工具的作者都需要找到这个信任链中的漏洞,从而禁止信任链中负责验证的组件。获得iOS系统的最大权限,ROOT权限。
完美越狱非完美越狱
根据越狱的情况,可以分为以下两种:
完美越狱
所谓完美越狱,就是iOS系统漏洞被破解后,可以在每次系统重启时自动调用注入的恶意代码,从而破坏安全验证,重新获得ROOT权限。
非完美越狱
所谓不完善的越狱,是指系统越狱后,安全链没有完全破解,部分信息或功能应用不佳;比如说;以后越狱软件关机后必须连接开机,否则重启会导致越狱失败。这样的越狱被称为“不完美越狱”。
安装插件
首先,准备一部越狱手机。没有设备是不行的。最好是完美越狱。目前完美越狱版本只有iOS8和iOS9两个版本。
Cydia
就是越狱的app store。
软件源
助理:apt.25pp.com
apt.Feng.com的冯伟。
常用插件
这是一个软件:iFunbox。.
这个软件可以获取手机里的文件,但是根据权限不同,文件目录也不一样。
Apple File Conduit "2":你可以访问根目录。
有了Apple File Conduit "2",我们可以检查手机的根权限,这可以通过我们安装的iFunbox .查看
AppSync Unified:绕过签名检测
我们知道,要在iPhone上安装苹果的app,需要对App进行签名。以前我们的做法是重签。安装AppSync Unified ,后,你可以在越狱的手机上安装一个应用程序,无需签名。
adv-cmds:输入命令
这个插件主要用在iPhone上,可以用于命令输入,后面会介绍。
这些插件的安装手法都很简单,在Cydia中搜索,安装就行了。
OpenSSH插件
明白越狱是怎么回事。装了这么多插件,你想做什么?
为了使用它,在手机上使用它,用它做什么,第一步就是连接手机。
OpenSSH插件允许您连接手机、远程控制手机或传输文件。
我只是来给大家介绍一下这个不容忽视的牛逼插件。至于怎么连接,怎么登录,怎么用,那是个有意思的事情。那就留到下一篇文章吧.
(其实是因为内容太多了,怕你看累了。哈哈)
大掌门2金将怎么组合