JailBreak

爱思助手

1. 下载爱思助手并打开软件，使用USB连接IPhone
2. 确认设备连接成功后，点击 工具箱->一键越狱
3. 勾选unc0ver，点击开始越狱
4. 输入APPLE ID和密码，点击确定即可
5. 在手机界面找到unc0ver app,左上角设置: 选择安装openssh和cydia, 点击jailbreak等待重启即可
6. 重启后如果能打开cydia即jailbreak成功

unc0ver

1. 下载 AltStore(https://altstore.io/)
2. 点击菜单栏的App图标-> 点击Install altstore -> 选择IPhone ->登陆AppleID
3. 安装Mail plugin -> 打开邮件应用App -> 登陆AppleID
4. 邮件(保持打开)-> 偏好设置-> 管理插件 ->允许勾选->重启邮件、AltStore
5. 重新执行步骤2
6. 手机侧: 安装成功后->点击信任App
7. 下载unc0ver,用手机safari打开 https://unc0ver.dev/
8. 重启手机再打开uncOver

注意
MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致，并且必须保持登陆状态

参考
“Could not connect to Mail plug-in"

JailBreak-Bypass

越狱反检测插件

1. 打开Cydia
2. 添加软件源: https://apt.wxhbts.com
3. 搜索HideJB或者FlyJB
4. 打开手机设置-> 往下滑动找到HideJB -> 选择应用
   注意: 需要打开Substitute的Enable Tweak Injection开关

OpenSSH

1. 打开Cydia
2. 点击软件源/变更
3. 点击刷新/更新
4. 安装OpennSSH
5. 默认密码: alpine

netstat命令

Network Commands插件
在越狱ios系统中使用netstat命令，如果提示该命令不存在时，则需要在cydia中安装Network Commands插件。

1. 打开cydia
2. 搜索"Network Commands"
3. 安装插件

Frida

1. 打开Cydia
2. 添加软件源: https://build.frida.re
3. 搜索Frida安装
4. 测试命令: frida-ps -U

安装旧版本

1. Github上下载frida-1.1.1-iphoneos.deb
2. scp传输到手机上
3. 安装 dpkg -i frida-1.1.1-iphoneos.deb
4. 重启 killall SpringBoard

修改端口

1. mv /usr/sbin/frida-server /usr/sbin/fs
2. fs -l 0.0.0.0:28888
3. idb forward 28888 28888
4. frida -H 127.0.0.1:28888 -f com.xxxx -l hook.js --no-pause

抓包

1. 安装burpsuite
2. proxy中设置代理如 1.1.1.1:8088
3. IPhone端设置网络代理
4. Safari访问网站 1.1.1.1:8088
5. 安装证书
6. 设置->已下载描述文件->安装
7. 设置->通用->关于本机->证书信任设置
   参考: BurpSuite抓IOS设备HTTPS流量

获取APP BundleID

• idb list-pakcages
• ID
  • 在AppStroe找到应用后，分享应用，复制链接，在URL中提取ID，输入下面URL
  • https://itunes.apple.com/lookup?id=

逆向系统Framework

1. 获取路径~/Library/Developer/Xcode/iOS DeviceSupport/xxxx/Symbols/System/Library/Frameworks