手机越狱
iOS 逆向需要一台越狱设备,当前流行的越狱工具有:
unc0ver:https://www.unc0ver.dev/
checkra1n:https://checkra.in/
Taurine:https://taurine.app/
安装插件和应用
iOS端:
Cydia Substrate:俗称基板,手机越狱后默认就有安装,不同越狱软件搭载的基板也可能不一样。允许第三方开发者在越狱系统的方法中打一些补丁或扩展方法。
Apple File Conduit “2”:让 iOS 设备支持访问所有系统文件,不装这个iFunBox、爱思助手访问不了系统文件。源地址:https://ichitaso.tk/apt/
Filza:访问 iOS 设备文件系统的 APP。
AppSync Unified:让设备可以安装任意 APP,不再验证签名。
OpenSSH:让 Mac 可以通过 ssh 连接 iOS 设备。
Vi IMproved:vim 命令行工具。
adv-cmds:一些终端命令行工具,比如 ps 查看系统运行中的进程命令。
Cycript:在 iOS 设备上调试运行中的 APP 的脚本语言。
Reveal Loader:UI 调试神器,要配合 Mac 版的 Reveal。
Liberty Lite:屏蔽越狱检测插件,有些 APP 会检测设备是否越狱,然后做一些针对性限制。
Mac端:
iFunBox:电脑端访问 iOS 设备文件系统。
爱思助手:iOS 手机助手,功能强大。