0x01 科普
1.卡贴机
所谓卡贴机就是国外版有锁机,就是国外运营商定制机,只能固定使用某个网络,所以它到中国大陆来,华强北的大佬们就给它上了一个神奇的东西,叫做 “ 卡贴 ”,使用完这个东西之后,这部手机就能在国内正常上网了。
卡贴机经常会有一些小问题,手机信号弱啊,耗电快啊,手机升级就死机啊,尽管现有一些卡贴机,甚至手机系统升级也没事,但咱还是不建议买卡贴机。
综合这些毛病,卡贴机的价格一般相对正常手机来说便宜个上千块也有可能,但是有些不法商家,为了多赚钱,它们经常把内置卡贴机佯装成无锁机来卖,即使是老玩家也非常容易中招。
2.序列号
M开头是零售版
N开头是官换机
F开头是官翻机
3A开头是演示机
【原封机】:苹果官网、苹果直营店、授权经销商(有些售卖iPhone的专卖店并不是授权经销商)正常发售的一般都是原封机,配件齐全,一年保修;
【官换机】:在保修期内出现质量问题苹果公司直接给你更换的新iPhone,就是所说的官换机了,裸机无配件;
【官翻机】:顾名思义就是苹果官方通过检修、翻新的iPhone,目前美国官网在售,中国没有,所以是没有国行版的官翻机的;
【演示机】:用于苹果直营店或者官方授权店内陈列的演示iPhone,系统为演示系统,配件无耳机;
3.官方辨别真伪
网址: https://checkcoverage.apple.com/cn/zh/?sn=序列号
4.iPhone版本
打开手机【设置】-【通用】-【关于手机】,查看【型号】一栏中“/A”前面的两个字母,例如CH代表国行,ZP代表港版,其他可参照下图:
5.ID锁
iphone查找功能
设置 -> iCloud -> 查找我的iphone
解决方法:
1.拨打400-666-8800,寻找客服备案。
2.发送手机包装盒子或者保修卡(二选一)、购机发票(如遗失可去原手机店免费补开)至客服指定邮箱
3.工程组审核解锁,手机恢复正常
解锁免费,整个过程花费时间是两个工作日,解锁后的手机文件和程序全部都在。
手机解锁后,原ID密码仍无法找回,可通过设置中的还原手机数据,重新设置apple id 。
注意ID锁就算刷机也无法解开,一般就是黑客通过钓鱼获取到个人信息解开的,淘宝上就是用这样的方法,还有些解不开的就越狱隐藏ID锁出售
邮件(内容基本差不多都类似内容一般是我们是我们是苹果售后什么的执法部门查获了一批赃物全部是苹果产品但是因为无法确认失主,所以将查获赃物移交给中国苹果公司希望苹果公司通过ID认证找到失主并归还失主为了确认失主苹果公司发送电子邮件确认一下(邮件里有你的邮箱号手机IMEI等等信息)当然邮件内容比我说的要真实详细的多邮件里有一个领取连接你点开后就是一个钓鱼网站(界面完全是仿照苹果风格的叫你输入手机ID验证信息好确认手机是不是你的(其实就是ID锁密码)当你输入后骗子就钓鱼成功你的ID锁宣布被破解但是变成了妖机~**
原理就是这么简单成功与否看骗子的运用手法和失主的智商了
想用软件破解ID锁是不可能的除非你可以进入苹果服务器的数据库修改
**硬件方法是换没有ID锁的基带和刷入串号这个结果就是可以正常使用了
6.AFC2补丁
如果你需要在电脑端访问您设备的根文件系统,则需要安装afc2补丁,对于iOS 7.1 以下越狱设备, 请安装Afc2add补丁,对于iOS 7.1 ~iOS 10.3.3 的越狱设备, 请安装Apple File Conduit"2"补丁。
安装方法具体步骤:
1、打开Cydia 程序 (等待Cydia加载完成再进行下一步操作)。
2、如果您是iOS 7.1-iOS 10.3.3系统的越狱设备,直接点击【软件源】--打开【Cydia/Telesphoreo源】--往下拉点击【系统】。
若打开此软件源没有内容,则需要刷新一下软件源,然后后台退出Cydia再重新进入才会显示
对于iOS 7.1以下系统,直接点击下方“搜索”,在输入框输入“afc2add”,点击搜索出来的“afc2add”进入安装界面。*(**若无法搜索到,则需要到“软件源”处点击刷新,等待刷新完成,然后后台退出Cydia再重新进入再搜索**\)***
3、点击【Apple File Conduit"2" 或 afc2add】--右上角的【安装】--【确认】。
4、等待安装完成后点击屏幕下方的【重启springboard】,设备重启重新连接设备即可。
5、接下来安装AppSync补丁,直接在爱思助手点击安装即可。
点击爱思助手--“刷机越狱--一键越狱”里面的【安装 Appsync】之后爱思助手会自动帮您安装,安装完成之后手机会重启,重启完成之后重新连接设备即可。
7.AppSync
当我们的iOS设备越狱后,如果想安装、运行破解应用的话必须要安装AppSync,目前AppSync已经支持最新的iOS10及以上越狱设备
安装AppSync详细步骤
1、添加AppSync官方源:https://cydia.angelxwind.net/ (源怎么添加?)
2、添加完成后回到软件源,会看到源“Karen's Pineapple Repo”,点击进入;
3、在源“Karen's Pineapple Repo”中点击“插件”,在插件列表就可以看到“AppSync Unified”;
4、点击“AppSync Unified”,点击右上角“安装”按钮并确定;
5、等待安装完成,然后点击“重启SpringBoard”回到Cydia即安装完成。
8.目录
cydia下载的插件目录 /private/var/cache/apt/achieve
keychains /var/Keychains
dropbear.plist /private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist
系统文件 /private/var/containers/Data/System
系统安装应用 /private/var/containers/Bundle/Application/
cydia安装的软件 /Library/MobileSubstrate/DynamicLibraries
应用类插件存储目录 /Applications/Filza.app
图片目录 /private/var/mobile/Media/DCIM/100APPLE
短信目录 /private/var/mobile/Library/SMS
Itune 目录 /private/var/mobile/Media/iTunes_Control/iTunes
http://ask.zol.com.cn/x/5352675.html
0x02 辨别真伪
https://www.zhihu.com/question/24571053/answer/67659817
0x03 越狱
1.ios11.4
Electra的团队发布了越狱工具,支持iPhone 5s至iPhone X系列手机从iOS11.2~iOS11.3.1系统的越狱。而在今天凌晨CoolStar又公布说从iPhone 7到iPhone X 在iOS11.4 beta 1到beta 3版本也支持越狱。也就是说停留在以上这些版本的iPhone都是可以越狱的。
2.升级验证
ios8 可以升级到ios9吗 -> 不可以,苹果关闭了验证,ios12倒是可以降级到ios11.4.1,但是就算降级了,iphone也无法越狱 成功
3.系统版本iOS10-10.3越狱
64bit:doubleH3lix/Meridian
https://www.i4.cn/news_detail_18912.html
https://www.i4.cn/news_detail_18121.html
32bit:h3lix
① 32位设备越狱
爱思助手已支持所有iOS 10-10.3.3系统32位设备越狱,至此,爱思助手已支持所有32位设备所有版本进行越狱。
支持设备:
iPhone:iPhone 5s、iPhone 6/6 Plus、iPhone 6s/6s Plus、iPhone SE、iPhone 7/7 Plus (不支持 iOS10.2)
iPad:iPad Air 1/2、iPad Pro、iPad mini 2/3/4
iPod:iPad Touch 6
越狱须知
1、越狱前请备份您的重要资料以免发生意外丢失;
2、本次越狱属于不完美越狱,若设备重启,则会恢复到未越狱状态,Cydia 及已装得越狱应用会闪退,越狱插件也将失效,需要重新打开h3lix激活;
3、越狱后如果想降级可以参考:降级平刷教程。
越狱步骤:
1、将设备用数据线连接电脑,打开爱思助手点击上方“刷机越狱- 一键越狱”进入越狱界面,再点击“iOS 10.0 - 10.3.3 32位越狱”按钮;
2、然后爱思助手会帮您在设备上安装“h3lix”越狱APP。
3、接下来根据爱思助手上提示需要在设备中进行操作,设备上进入“设置-通用-设备管理”,找到描述文件并点击信任(设备须保持联网状态);
4、然后回到设备桌面,运行“h3lix”应用,点击 jailbreak 按钮,等待设备自行重启;重启完成后,设备桌面如果生成 Cydia 图标则越狱成功,否则重新打开APP点击 jailbreak;
5、这是不完美越狱,若设备重启,则会恢复到未越狱状态,已装的越狱应用会闪退;此时需重新运行设备上的 h3lix 应用,点击 h3lix 应用上的 Kickstart 按钮,等待设备自行重启。
手动安装h3lix越狱教程
工具下载地址:
越狱教程:
1、下载Cydia Impactor后,右键解压缩,并选择【Impactor.exe】执行。把之前下载好的h3lix.ipa拖进cydia Impactor里面;
2、然后根据提示输入自己的ID账号与密码(需要关闭双重验证),然后等待完成安装;
3、安装到手机后桌面会出现一个名为 h3lix 的APP,手机打开“设置 -> 通用 -> 描述文件”找到你的ID进入,点击信任;
4、回到桌面打开 h3lix ,点击屏幕中间的 jailbreak 进行越狱,等待越狱完成,桌面出现Cydia代表越狱成功,否则重试。
② 64位设备越狱
https://www.i4.cn/news_detail_18912.html
4.越狱后做的准备
iOS10+所有越狱之后会自动重启,请自行安装Reboot Fix
首先!!现在别安装AppSync和PP助手!!!!装了会无限白苹果!请等待插件更新!!
由于这次越狱附带的Cydia是32位的,此处推荐大家把Cydia升级为64位.
越狱问题汇总:https://www.jb51.net/shouji/534226.html
踩坑:
① 安装SS
② 添加源
不同的源 插件兼容性不一样 比如anemone主题工具 cydia贴吧源比较完美
按照需求添加,源别添加太多,特别是国外的软件源,否则 Cydia 刷新源的速度可能会有所影响
【BigBoss源】 apt.thebigboss.org/repofiles/cydia Cydia内置大老板源、正版插件购买源,很多付费插件都是要这个上面购买。
【Cydia/Telesphoreo】 http://apt.saurik.com/ 我们越狱后安装AFC2补丁就可以去这个源上下载,也可以是【25PP手机助手源】中安装
【ModMyi.com】 http://apt.modmyi.com/ 该源上多为一些美化类的插件
【repo666.ultrasn0wn.com】 http://repo666.ultrasn0wn.com 目前只有一个ultrasn0w的插件,偏技术型,普通用户几乎用不上
【ZodTTD&MacCiti】 http://ctdua.zodttd.com/repo/cydia/ 该插件源上多为铃声和主题,用处不大,很多用户甚至想它删掉
必装插件源
国内插件源必备:
【威锋源】 apt.feng.com 功能很多很强大,几乎是越狱人士必备一个插件源
【威锋精品源】 repo.feng.com 功能很多很强大,几乎是越狱人士必备一个插件源,与上面功能类似,安装一个即可【第一中文源】 apt.178.com 功能很多很强大,几乎是越狱人士必备一个插件源
【25PP手机助手源】 apt.25pp.com 虽然该源上的插件数量不是很多,但PP助手作为一个越狱后必装软件商店的话,很多用户也是需要添加这个源的
【原创精品源】http://repo.so iOS8越狱后新推出插件源,多为一个汉化版的插件,
国外插件源:
【HackYouriPhone】 http://repo.hackyouriphone.org/ 个人非常推荐的一个插件源,插件更新很快很全且质量比较高
【Xarold Repository】 http://repo.xarold.com/ 该源插件数量也比较多,并且多为一些热门且别的源中难以找到的插件。但是其兼容效果一般般。如果你需要的插件有别的选择,建议你安装别的源上的插件。
个别插件官方源
以下个别插件官方源一般都可以一些常用源或是BigBoss中找到。一般无需另外添加这些源。
【八门神器官方源】:apt.zntx.cc ——游戏修改神器。
【烧饼源】:apt.sbtools.me——烧饼修改器、加速器、内购破解。
【UU助手官方源】:apt.uuhelper.com ——游戏辅助。
【手游大力玩官方源】:cydia.myrepospace.com/powerwin——软件加速器
【IAPFree官方源】:repo.iapfree.org——内购破解
【讯飞输入法官方源】:cydia.voicecloud.cn
【LocalIAPstore官方源】:system.in-appstore.com/repo——内购破解
【Activator官方源】:rpetri.ch/repo
【手势神器:Quickdo官方源】:cydia.clezz.com——手势神器
【Bitesms官方源】cydia.bitesms.com——信息功能增强,Bitesms在ios8时代已经显示多余
【Flex官方源】:getdelta.co——App修改神器
【82Flex源】:apt.82flex.com——Flex中文云端、App修改神器
【Plipala源(熊猫哥)】:cydia.myrepospace.com/plipala——Phonelocationlite来电归属、CCSetting控制中心增强
【NCSettings官方源】:cydia.myrepospace.com/jamied360——通知中心开关
【Kuaidial官方源】:kuaidial.googlecode.com/svn/deb——来电归属地、快捷拨号
【iCleaner Pro官方源】:exile90software.com/cydia——垃圾清理
【Datastatusbar官方源】:oyoung.myrepospace.com——状态栏网速计
【Auxo官方源】:repo.a3tweaks.com——多任务后台修改
【Zeppelin官方源】:repo.alexzielenski.com——运营商图标修改
【vWallpaper官方源】i.danstaface.net/deb——来电视频
【iPhonedelivery官方源】:iphonedelivery.advinux.fr/cydia——短信回执
【Notified Pro官方源】:beta.notifiedapp.com——修改增强通知系统
【StatusbarFix官方源】:cydia.myrepospace.com/tushaoye——修复状态栏、Bigboss也有
【LessAD官方源】apt.ixhan.com——去广告
【360官方源】m.360.cn/cydia——Bigboss也有
【金山电池医生官方源】apt.ios.ijinshan.com
【腾讯源】www.qcydia.com——腾讯手机管家pro
【天天动听官方源】apt.ttpod.com
【Wifi万能钥匙官方源】wifi.sdo.com/release/iphone
refererence:https://www.25pp.com/news/news_69368.html
③ 插件安装
注意有些插件不兼容ios10版本!!!
| 1、 | App Admin | 应用版本降级神器 |
|---|---|---|
| 2、 | AudioRecorder | 通话录音 |
| 3、 | CallConnect | 通话接通震动 |
| 4、 | CCRecord | 录屏插件 |
| 5、 | ColorBadges | 彩色角标 |
| 6、 | ConditionalWifi 2(iOS 10) | Wifi启用设置 |
| 7、 | Confero 2 | 通知管理插件 |
| 8、 | CrashReporter | 崩溃日志记录 |
| 9、 | CyDown | Cydia增强插件 |
| 10、 | DataMeter | 流量监控 |
| 11、 | FakeStep | 修改运动步数 |
| 12、 | Filza | 文件管理 |
| 13、 | Flex 3 | 补丁神器 |
| 14、 | FlipControlCenter | 控制中心自定义 |
| 15、 | Fun-multiplier For WeChat | 微信插件 |
| 16、 | GPSCheat | 虚拟定位 |
| 17、 | iCleaner Pro | 垃圾清理、插件管理 |
| 18、 | iGameGuardian | 游戏修改器 |
| 19、 | Liberty | 屏蔽越狱检测 |
| 20、 | MiniCC | 缩小控制栏图标 |
| 21、 | NoSharePlz | 清除3D Touch分享选项 |
| 22、 | NoSub | 屏蔽越狱检测 |
| 23、 | PreferenceOrganizer 2 | 设置分类 |
| 24、 | Snapper 2 | 自定义截图插件 |
| 25、 | StatusVol 2 | 隐藏音量于状态栏 |
| 26、 | SuperTumblr | 老司机插件 |
| 27、 | Tage | 手势插件 |
| 28、 | WiFi Passwords | WiFi密码查看 |
Extender https://www.abcydia.com/read-10598.html
openssh:http://www.veryitman.com/2018/05/12/iOS-%E9%80%86%E5%90%91-%E8%B6%8A%E7%8B%B1%E4%BD%BF%E7%94%A8-SSH/
MTermina:ios终端
④ ssh连接不上
在手机上安装Mterminal,运行su,输入root密码,进入root权限,执行ps aux|grep dropbear
(1)如果你看到的进程没有dropbear
执行/usr/local/bin/dropbear -F -R -p 22
然后就可以连接了,重启依然有效
(2)如果你看到进程是这样:/usr/local/bin/dropbear -F -R -p 127.0.0.1:22
意思是只能数据线重定向连接SSH,如果你想改成WIFI可以访问
那么用Filza修改/private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist
把里面有个参数127.0.0.1:22改成22保存,重启手机即可
UUID在每个人手机上不一样
⑤ scp修复
(1)cydia里面安装wget
(2)在mterminal里面登陆root权限
(3)执行以下命令
wget mila432.com/scp
ldid -S scp
chmod 777 scp
mv scp /usr/bin/scp
⑥ 命令安装
apt-get 包管理软件
cydia搜索:APT 0.6 Transitional 安装
- 使用apt-get 之前要先update,这一步很重要,否则会一直报错找不到你要安装的包
1 | apt-get update |
apt-get 命令使用
参考链接:http://bbs.feng.com/read-htm-tid-2328801.html
1 | apt-get update 【刷新所有的源,相当于获取最新的货品清单,刷新速度比cydia快而稳定,各位自己体验】 |
apt-get安装常用的工具软件
1 | // ping 命令测试网络连通 |
⑦ frida
越狱手机安装frida
越狱手机的安装步骤如下:
- 启动 Cydia
- 添加软件源 软件源
Sources-> 编辑Edit(左上角)-> 添加Add(右上角)-> 输入https://build.frida.re/ - 通过刚才添加的软件源安装 frida 插件。根据手机进行安装:iPhone 5 及之前的机器为 32 位,5s 及之后的机器为 64 位,进入 变更->找到Frida->进入Frida 在右上角点击安装,安装完成后如下图
- windows下 pip install frida pip install frida-tools
- frida-ps -U 目标设备上所有正在运行的进程
- frida -U 进程名 我们可以在Frida的shell中工作,并与我们的进程进行交互,或者我们还可以通过编写自己的JavaScript,来获取我们想要的数据。
https://github.com/Ebryx/AES-Killer
https://www.freebuf.com/articles/terminal/134111.html
http://www.alonemonkey.com/2018/01/30/frida-ios-dump/
⑧ SSL Kill Switch2
https://github.com/iSECPartners/ios-ssl-kill-switch/releases
SSL Kill Switch2的工作原理是:通过tweak插件Hook了IOS的Secure Transport API 中实现SSL证书校验的
实现IOS客户端证书绑定一般采用以下流程:
- 在发起请求之前,调用
SSLSetSessionOption()方法将kSSLSessionOptionBreakOnServerAuth选项设置为true,这个设置代表客户端要使用自己的证书校验取代系统的默认证书校验,详情见官方文档; - 调用
SSLHandshake()开始HTTPS握手,详情见官方文档; SSLHandshake()方法返回errSSLServerAuthCompleted后,调用SSLCopyPeerTrust()来获取一个连接对象,之后可以通过自定义的校验方式来校验这个对象是否合法;- 校验通过后调用
SSLHandshake()来继续握手过程,或者校验失败关闭连接。
SSL Kill Switch2主要Hook了3个方法来绕过客户端证书校验:
5.DIVA
http://damnvulnerableiosapp.com/#learn
6.越狱的利弊
① 利
「越狱」是指通过漏洞获取 iOS 设备一般不开放的最高权限的手段。
越狱后,可以查看之前无法查看的 iOS 的文件系统,亦可安装 App Store 以外的软件、更换外观主题、甚至可能解开营运商对手机网络的限制(即「解锁」)。
② 弊
越狱能使我们更加自由地使用 iOS,突破地区、机型限制,添加功能,乃至完全掌控整个系统。
不过越狱也有非常大的弊端:设备的安全性会降低。
由于无法及时进行 OTA 升级,导致无法及时打安全补丁等,越狱后系统将更容易被攻破。
除此之外,越狱也会对使用带来些许不便:
- 部分插件可能带来系统不稳定;
- 部分游戏或应用会检测系统完整性,在越狱系统上屏蔽部分功能(微信 / 支付宝的指纹支付),甚至完全禁止启动(懒人天气 / Ingress)。
挑个测试机 心态崩了。
推荐二手平台: http://www.aifou.cn/