越狱苹果手机
一直没有碰过IOS逆向的工作,下面记录下过程
checkra1n不完美越狱,U盘刷系统引导进入系统,重启需再次电脑引导手机
cydia商店,安装openssh,Cycript,AFC2
电脑端putty链接用户名root,密码alpine
虚拟机macOS
VM12,Unlocker解锁虚拟机安装MACOS
Z:\Virtual Machines\macOS 10.12
用记事本打开macOS10.12.vmx 这个文件(macOS10.12是自己前面命的名字),
在文件最后加上这个smc.version = “0”,并保存(注意用英文的””)。
重新启动苹果虚拟机,稍等片刻后就会出现安装界面
参考:https://www.seoxiehui.cn/article-27623-1.html
终端make,砸壳
dumpdecrypted.dylib过于复杂,一时没法下手,10.12反正我没编译成功,网上到处说一个make。我TMD服
试了Clutch动态砸壳,失败。
CrackerXI失败
安装xcode9.2,日期调前
https://www.jianshu.com/p/b6737504c71e
安装Class-dump、Hopper等工具中。
折腾了一天,砸壳都是问题。后面用了frida动态砸成功
留下没技术的眼泪。。。
https://github.com/ChiChou/bagbak
以下工作未完
静态分析,恶补IOS的语言
https://www.cnblogs.com/ludashi/p/5725743.html
https://github.com/stefanesser/dumpdecrypted