1、mac电脑安装爱思助手
2、工具箱-一键越狱
jietu.png
3、链接手机,系统版本不宜太高,选择unc0ver低版本,8.0.2貌似有问题,如果安装不成功,则换一个低版本的试试,然后点击开始越狱,过程中会把unc0ver安装到手机,这时候会要求输入开发者账号密码,应该是做了重签名的动作,最后要在手机设置里信任证书,如果手机上安装过该证书的其他app,记得删除,然后启动unc0ver软件
image.png
4、点击越狱即可,中间会出现广告,关闭即可,也会要求重启手机,跟着做
unc0ver
5、如果顺利的话应该就越狱成功了,如果没成功,换一个版本的unc0ver试试
6、砸壳
砸壳用frida-ios-dump砸壳
先在越狱手机通过Cydia搜索安装frida,如果发现搜不到,那么在软件源,编辑,添加https://build.frida.re
电脑侧配置frida-ios-dump环境:
- 从Github下载工程
git clone https://github.com/AloneMonkey/frida-ios-dump - 安装依赖:sudo pip install -r frida-ios-dump/requirements.txt --upgrade
- 确保dump.py参数正确
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
在终端执行
brew install usbmuxd-
开启监听
iproxy 2222 22, 然后会自动显示等待连接:waiting for connection
image.png 打开另一个终端,开启ssh登录
ssh root@127.0.0.1 -p 2222再打开一个终端,切到frida-ios-dump/目录下执行
./dump.py -l
如果出现错误
Traceback (most recent call last):
File "./dump.py", line 20, in <module>
import paramiko
ImportError: No module named paramiko
使用phthon3即可
phthon3 dump.py -l
如果遇到错误
Failed to enumerate applications: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use
说明电脑端的frida版本和手机的版本不一致,需要更改一边的版本,我这边是把手机的低版本卸载了,重新安装到新版本就好了
7、其他问题
一段时间后可能会遇到 Cydia软件打开闪退,我怀疑是证书过期导致的,我的解决方案是重新越狱。
