越狱这个词可能人人都知道,苹果用户那更是不在话下。我们知道手机越狱后会有很多可用的插件能够安装,手机会有很多强大的功能。对于逆向开发者来说,越狱也是必然的,这样才能更随意的敢我们想干的事儿。
那么,越狱到底是什么呢?本篇文章主要介绍基本的越狱知识,后面会逐步深入。
越狱(jailBreak)
通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限。
iOS系统安全启动链
- 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。
- 这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。
- LLB会做一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。
- 在iBoot验证完内核签名的合法性之后,整个启动程序开始步入正轨:加载驱动程序、检测设备、启动系统守护进程。
这个信任链会确保所有的系统组件都有苹果官方写入、签名、分发,不能来自第三方机构。
越狱的工作原理正是攻击这一信任链。所有的越狱工具的作者都需要找到这一信任链上的漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限。
完美越狱&非完美越狱
根据越狱的情况不同可以分为如下两种越狱:
完美越狱
所谓完美越狱就是破解iOS系统漏洞之后,每次系统重启都能自动调用注入的恶意代码,达到破坏安全验证,再次获得ROOT权限。
非完美越狱
所谓非完美越狱是指,越狱系统后,并没有完全破解安全链,有部分信息或功能应用不佳;比如;关机以后必须去连接越狱软件来引导开机,或者重启会导致越狱的失效,这样的越狱称为“不完美越狱”。
安装插件
首先准备一台越狱手机,没有装备你是不行的。最好是完美越狱,目前完美越狱的版本是iOS8和iOS9版本才有。
Cydia
就是越狱的应用商店。
软件源
PP助手: a
威锋:a
常用插件
这里先介绍一个软件:iFunbox。
这个软件可以拿到手机中的文件,只是根据权限不同,难道的文件目录也不同。
- Apple File Conduit "2":可以获得访问根目录权限。
有了Apple File Conduit "2",我们就可以难道手机的root权限了,可以通过我们安装的iFunbox 查看。
- AppSync Unified:绕过签名检测
我们知道,安装苹果的App到iPhone上,是需要对应用进行签名的,之前我们的做法是重签名。安装了 AppSync Unified 过后,在越狱手机中可以不用签名就安装一个App了。
- adv-cmds:输入命令
这个插件主要用户iPhone上,可以进行命令输入,后面介绍。
这些插件的安装手法都很简单,在Cydia中搜索,安装就行了。
OpenSSH插件
明白了越狱是怎么回事,安装了那么多插件后,为了干什么?
为了使用,在手机上使用,使用该怎么办,首先第一步就是连接手机。
通过OpenSSH插件可以连接手机,进行远程控制, 或者传送文件。
这里我只是给大家介绍一下这个牛逼的,不可忽视的插件。至于怎么连,怎么登录和使用,那是一件比较有趣的事情。那么我们留到下一篇文章吧……
(其实是因为内容较多,我怕你们看着太累了。哈哈哈)