最近想研究研究某APP的实现,但是逆向分析需脱壳的ipa的,脱壳又需要越狱手机(PP,爱思没有资源),之前只是买了本逆向的书大概瞄了几眼,没越狱手机进行实战,现在记录下过程,当然这肯定是不完美越狱越狱工具checkra1n0.10.1beta只能在Mac或Linux上运行,暂时没有Windows版机型iPadPro9.7iOS13.3.1电脑macOSCatalina10.15.3步骤:按着官方教程一步一步来就行,其实就是2步1、工具会引导你进入DFU模式,2、等就完事了会重启,输完开屏密码后应该就能看到桌面上的checkra1nAPP了问题:安装过程一切都很顺利,打开checkra1nAPP然后再点击Cydia这时候就会弹出让你installCydia只是在installCydia的时候,一直都在downloadingbasesystem,然后过个10来分钟说networktimeout解决办法:一直尝试就妥了没有什么好的办法,网上说挂V或者用4G可以,我都试了都不好使,不过,我坚持不懈一直尝试,在没抱多大希望的时候,我点了一下去睡觉了,第二天醒了居然安装成功了,所以如果大家遇到这种情况就多试几次吧,我保守估计试了有20次,就是一直点上图就能看到我成功安装Cydia了,然后打开Cydia,一顿操作安装我们需要的插件,openSSH,AFC2等等,这里主要介绍下CrackerXI用来脱壳的脱壳一般就是两种:静态脱壳(硬脱壳)Clutch动态脱壳dumpdecrypted为什么用CrackerXI,因为脱壳的时候遇到问题了Clutch失败dumpdecrypted失败(显示是成功的,导出来的.decrypted文件在我的macOS10.15.3上显示不是Mach-O文件,不知道是何原因)frida-ios-dump没有尝试使用CrackerXI直接脱壳成功安装CrackerXI(脱壳)1.多米诺骨牌源下载:apt.wxhbts.
转载请注明:http://www.aierlanlan.com/grrz/6994.html
