ios客户端渗透测试测试机越狱和屏蔽越狱检测

Posted 南瓜__pumpkin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ios客户端渗透测试测试机越狱和屏蔽越狱检测相关的知识,希望对你有一定的参考价值。

文章目录

概述

测试机版本:iPhone8 / 14.3。

越狱工具:unc0ver 8.0.2

据说 unc0ver 重启后需要重新越狱。(仅需在手机上操作)

安装越狱工具

访问 unc0ver官网,下载最新版本 8.0.2。

ios 不能安装没有进行安全签名的应用,所以尝试使用爱思助手直接安装 unc0ver 8.0.2 失败,提示“设备未安装AppSync越狱补丁”。

爱思助手一键越狱

使用爱思助手一键越狱,根据提示登录 Apple ID 进行签名,爱思助手安装 unc0ver 8.0.2 成功。

测试机打开 unc0ver,提示 “不受信任的开发者”。
解决办法:设置-通用-描述文件与设备管理,点击开发者App并信任。

打开 unc0ver,点击一键越狱,过程比较顺利,提示越狱完成。

此时再打开 unc0ver,会显示 Already jailbroken。

安装未签名应用

使用爱思助手进行签名(未成功)

安装应用仍然需要签名,打开爱思助手的IPA签名功能,输入 Apple ID进行签名,提示证书申请失败:get XcodeToken err GetMacData err:invalid character ‘p’ after top-level value。

在一键越狱功能处选择【安装AppSync】,提示“暂不支持的iOS版本!”。

使用AppSync Unified下载未签名应用(可行)

参考文章

越狱之后,打开 Cydia,【软件源】-【长按编辑】-【左上角添加软件源】,https://cydia.akemi.ai/,添加软件源之后,【搜索】-【下载AppSync Unified】,直接安装应用即可。

防越狱检测(避免闪退)

越狱之后,打开 Cydia,添加软件源。

软件源:ryleyangus.com/repo/
插件:Liberty Lite,下载插件后开启enable,然后在【Block Jailbreak Detection】选择应用开启屏蔽。

类似越狱屏蔽插件:

软件源:http://apt.abcydia.com
FlyJB / FlyJB X

以上是关于ios客户端渗透测试测试机越狱和屏蔽越狱检测的主要内容,如果未能解决你的问题,请参考以下文章

IOS使用命令行打包

在越狱的全新 iOS 设备上进行测试 - 使用 Xcode?

iOS14越狱更加困难

iPhone屏蔽IOS9IOS10更新提示(免越狱)

在没有 Hackulo.us 和 Apple 开发者 ID 的 iOS 6.1 越狱设备中进行测试

iOS安全攻防之越狱设备检测