越狱环境搭建

Posted on

PREFACE:入门 ing

# 越狱

**iOS 越狱使用 checkra1n:**https://checkra.in/

** 越狱插件:** 越狱后后需要安装 cydia,openssh 和 Frida 的 cydia 插件,环境如下图:(cydia 的源是 apt.cydia.ren , Frida 的源是 https://build.frida.re

# pc 工具安装:

** 控制 server 端(一般是 mac 电脑)** 需要安装 Frida 环境

pip3 install frida-tools

pip3 install frida

** 需要 usbmuxd,** 用于 usb 登录 ssh 连接和控制 iOS 手机

通过 brew 来安装 usbmuxd,终端输入以下命令安装 usbmuxd:brew install usbmuxd

sbmuxd 自带工具 iproxy,iproxy 可以快捷连接 iPhone 操作。由于 Mac 上只支持 4 位的端口号,所以需要把 iPhone 的默认端口 22 映射到 Mac 上,相当于建立一个 Mac 和 iPhone 的通道。终端输入:

iproxy 2222 22

以上命令就是把当前连接设备的 22 端口 (SSH 端口) 映射到电脑的 2222 端口,那么想和设备 22 端口通信,直接和本地的 2222 端口通信就可以了。使用 Cmd+T 或 Cmd+N 新建终端,输入:

ssh -p 2222 [root@127.0.0.1](<mailto:root@127.0.0.1>)
# 出现安全问题直接sudo即可

**ideviceinstaller,** 用于 usb 控制 iOS 安装 ipa 文件

brew install ideviceinstaller
ideviceinstaller -i apppath 安装apppath下的app
ideviceinstaller -u [udid] -i [xxx.ipa] # xxx.ipa 为应用在本地的路径
**ideviceinstaller,** 用于 usb 控制 iOS 安装 ipa 文件


# 软件安装


Cydia 包管理,可以用 tweak 安装插件


dpkg 包管理工具进行:


dpkg -i package.deb



来安装插件