越狱

设备:IPhone7
系统:iOS 14.7.1
越狱方式:checkra1n(v0.12.4)

首先下载checkra1n,准备8g的U盘用来制作USB启动盘。

然后用usb线连接电脑和手机,插入制作好的USB启动盘,重启电脑进入BIOS,选择USB启动。

如果start按键不能选择,则需要选择“Options”选项,开启“Allow untested iOS/ iPadOS/tvOS versions”项,然后返回即可选取“Start”。

脱壳

这里介绍2种方式。以及脱壳后必要的处理。

frida-ios-dump

笔者使用的是windows系统,所以从 https://github.com/ViRb3/frida-ios-dump/tree/pr-windows 下载对应的库:

安装依赖:pip install -r requirements.txt

使用编辑器打开dump.py文件,修改ssh连接信息(这里不太理解,因为如果打开iTunes,使用数据线连接PC也可以正常操作,而不需要改这个ssh信息):

1
2
3
4
User = 'root'
Password = 'alpine'
Host = '127.0.0.1'
Port = 22

对应的,在手机上,cydia添加源:https://build.frida.re,搜索 frida 并安装。

然后用越狱后的手机数据线连接电脑,打开iTunes,在frida-ios-dump目录下打开命令台,输入:puthon./dump.py -l查看手机应用列表,如果没有重新插拨数据线。

输入:python ./dump.py <应用名,如:com.centent.xin>脱壳,成功后会在当前目录下生成对应的ipa包。

很奇怪,只有用爱思助手连接手机后frida-ios-dump才能识别USB连接成功。

CrackerXI+

这个就比较傻瓜式操作了,cydia添加源:https://apt.wxhbts.pro,搜索:CrackerXI 脱壳工具 并安装。

打开应用,点击右上角图标刷新手机已安装应用列表,选择要脱壳的应用,比如微信。

成功后会在 var/mobile/Documents/CrackerXI 目录下生成xx.ipa,导出到电脑即可。

ipa处理

脱壳后的ipa包还需要移除里边的Plugin和Watch文件夹(否则在用爱思助手一键签名时会提示加密)。

还需要:

  1. 修改app名称(英文,不能用中文,否则使用AltStore安装时提示无效字符)
  2. 修改Bunding ID。
  3. 移除安装设备限制。

推荐使用sideloadly来一键处理以上步骤。

签名

可以使用爱思助手一键签名工具,但是笔者不推荐,原因是他自己安装的iTunes你无法打开使用。

推荐使用AltStore,使用他可以一键续签证书(使用个人apple Id签名仅7天有效期),关键是app数据不丢失。

AltStore 里有个App过期时间以及App IDs过期时间,重要的是App过期时间,也就是说App IDs过期不影响APP的运行,只是超过10个在有效期内的IDs后,不能再生成了。

在Windows下使用AltStore也比较坑,经常性爆雷,有条件最好用mac。

结语

坑点都在文中说明了,祝君一路顺风。

参考

Checkra1n v0.12.4