iOS 逆向编程(三)实操越狱详细流程
一、使用CheckRa1n越狱
- 常见越狱工具可以看这篇iOS 逆向编程(二)越狱入门知识
- 我的手机是iPhone 5s版本为ios 12.4.6
- (推荐先看)如果嫌麻烦,直接下面有推荐手机直接越狱文章,毕竟无论是用工具,还是低版本系统问题导致报错,操心事多。
- 最好事先查一下自己的手机版本,以及工具是否支持这个版本或者手机型号,CheckRa1n支持低版本,当然其他的工具也有,用之前自行了解一下,因为有的新出的工具都是支持高点系统版本。
1、下载CheckRa1n并安装,目前不支持 Windows 电脑操作
2、打开CheckRa1n,连接设备后,软件会显示当前设备型号、系统以及 ECID,确认无误后点击Start继续。(如果提示无法打开,在 Mac 端依次打开“系统偏好设置-安全与隐私里”并信任应用,或者在设置中允许未知来源的应用)
3、Next进入恢复模式
4、短暂等待之后,随后设备将自动进入恢复模式,进入恢复模式后点击右下角Start按钮,根据指引手动进入DFU模式,这个每个型号手机进入DFU模式的按键是不一样的,所以根据右边提示,先点击Start按钮开始,按照步骤操作就可以,右边的提示步骤每次都会倒计时提示你怎么按按键的。
5、设备进入 DFU 模式后,工具会自动开始越狱,全程不要断开数据线连接,越狱完成后点击Done以结束
6、到这里 Mac 端的操作全部完成,接下来在 iOS 设备上进行以下操作,现在你的手机上就已经有了checkra1n这个软件了
7、打开checkra1nAPP。
8、有个问题需要注意,如果打开 APP,发现怎样刷新都是加载不到数据,Install那一栏都是Unble to fetch bootstraps,怎么点后面的Retry都没用,这是网络问题,需要检查一下网络,或者换带V的网络辅助。
9、网络整的话,就能加载出来Cydia商店,然后可以进行安装。
11、安装Cydia, 然后等着就行了,这里需要等的有点久,记住这里不要退出或者按Home键进入后台,就在这个安装页面等着就好了,不然会中断下载需要重新安装。
12、如果报错the network connection was lost, 这是网络不行,检查网络,或者换种网络环境。
13、如果报错The operation couldn't be completed.(kCFErrorDomainCFNetwork error 310.), 还是网络不行,检查或者换种网络环境。
14、在漫长的等待之后,终于安装好了Cydia,表示越狱成功。
15、如果重启了手机,将丢失越狱环境,需要重复以上步骤才能继续越狱,你依然还可以看到checkra1n这个软件,但是打开会闪退掉,所以关机或者重启了就需要重新越狱一遍。
16、iOS 逆向编程(四)实操 Jailbreak 进阶必备软件
二、其他参考文章
- 下面每篇文章都是一个完整教程,英文的的可以右键翻译成中文,手机版可能需要换网络环境。
- 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 1,中文版
- 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 2,中文版
- 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 3,中文版
- 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程,中文版
- 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (Windows)
- 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (macOS)
- 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (无开发者账号),中文版
下面是我尝试工具越狱后失败或者卡壳的记录,仅供参考,测试手机iphone 5s
一、目前常用的越狱方式
- 使用一些第三方签名服务
- 使用个人开发者证书/企业证书通过impactor签名
- 通过xcode手动签名安装
二、下载 unc0ver
- unc0ver 官网下载unc0ver.ipa
三、操作方式1 ( 这里选择 xcode 安装,但还是失败)
1、通过Xcode创建一个新项目,我这里选择的是Swift项目。
2、将Xcode支持编译的ios版本调制最低版本就行了,下面的设置相当于是支持Xcode将app运行到ios 9.0 以及以上版本的手机
3、 项目新建成功之后,电脑连接上手机,将这里选择为USB连接的手机
4、 然后选择一下测试证书,这里需要在Xcode中登录你的苹果账号,如果不知道怎么操作,可以百度Xcode 无证书真机调试
5、其实这个时候如果没有报错的话,是可以将这个Demo App运行到你连接的iphone手机上了,如果运行有报这种错误,只是语法版本低,点错误圆点Fix一下就好了,其他错误可以自行百度Xcode错误。
- 然后再次运行,这个Demo App就跑到手机上了。
6、安装Xcode依赖,一般做 ios 开发的基本都已经存在,但是还是顺带一说,反正都说的这么详细了,打开命令行运行下面命令,若提示xcode-select: error: command line tools are already installed, use "Software Update" to install updates说明以及安装了,没有则进入安装
$ xcode-select --install
7、点击Xcode,然后打开Xcode上方的Window - Devices and Simulators菜单
8、在已连接区域选中你的设备,并点击Installed Apps下方的加号,选中刚才下载的unc0ver_5.3.1.ipa文件
四、操作方式2 (这种方式操作到一半发现有个问题没法解决,目前没有找到解决方式,可以找个替换 Cydia Impactor 的工具就行了,懒得去找了)
1、unc0ver 官网下载unc0ver.ipa
2、下载Cydia Impactor并安装,它适用于Windows、Linux 和 macOS,而Altstore只适用于 Mac 和 Windows。
3、打开Cydia Impactor
4、将下载的unc0ver.ipa拖放到Cydia Impactor里面
5、输入你的苹果账号密码,如果你的苹果账号有开启双重验证就会报错,这里列一下Cydia Impactor 输入密码常见报错原因。
6、如果报错file: provision.cpp; line: 173; what: Please sign in with an app-specific password. You can create one at appleid.apple.com.这是因为开启了双重验证的问题,那么需要前往https://appleid.apple.com/登录你的苹果账号,并获取专用密码。
7、获取到生成的专用密码,按照第4步重新拖拽并登录输入密码,如果报错file: lockdown.cpp; line: 57; what: LOCKDOWN_E_INVALID_HOST_ID,手机连接电脑之后选择信任,如果没弹重新拔掉连接手机,然后在回到第4步一样的操作。
8、如果报错file: provision.cpp; line: 81; what: ios/listDevices =3018 Please update to Xcode 7.3 or later to continue developing with your Apple ID.,暂时还不知道怎么解决,所以这种方式也就卡机在这里了,以后找到解决方式在更新。
湘公网安备 43102202000103号