ios客户端渗透测试测试机越狱和屏蔽越狱检测
Posted 南瓜__pumpkin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ios客户端渗透测试测试机越狱和屏蔽越狱检测相关的知识,希望对你有一定的参考价值。
文章目录
概述
测试机版本:iPhone8 / 14.3。
越狱工具:unc0ver 8.0.2
据说 unc0ver 重启后需要重新越狱。(仅需在手机上操作)
安装越狱工具
访问 unc0ver官网,下载最新版本 8.0.2。
ios 不能安装没有进行安全签名的应用,所以尝试使用爱思助手直接安装 unc0ver 8.0.2 失败,提示“设备未安装AppSync越狱补丁”。
爱思助手一键越狱
使用爱思助手一键越狱,根据提示登录 Apple ID 进行签名,爱思助手安装 unc0ver 8.0.2 成功。
测试机打开 unc0ver,提示 “不受信任的开发者”。
解决办法:设置-通用-描述文件与设备管理,点击开发者App并信任。
打开 unc0ver,点击一键越狱,过程比较顺利,提示越狱完成。
此时再打开 unc0ver,会显示 Already jailbroken。
安装未签名应用
使用爱思助手进行签名(未成功)
安装应用仍然需要签名,打开爱思助手的IPA签名功能,输入 Apple ID进行签名,提示证书申请失败:get XcodeToken err GetMacData err:invalid character ‘p’ after top-level value。
在一键越狱功能处选择【安装AppSync】,提示“暂不支持的iOS版本!”。
使用AppSync Unified下载未签名应用(可行)
参考文章
越狱之后,打开 Cydia,【软件源】-【长按编辑】-【左上角添加软件源】,https://cydia.akemi.ai/,添加软件源之后,【搜索】-【下载AppSync Unified】,直接安装应用即可。
防越狱检测(避免闪退)
越狱之后,打开 Cydia,添加软件源。
软件源:ryleyangus.com/repo/
插件:Liberty Lite,下载插件后开启enable,然后在【Block Jailbreak Detection】选择应用开启屏蔽。
类似越狱屏蔽插件:
软件源:http://apt.abcydia.com
FlyJB / FlyJB X
以上是关于ios客户端渗透测试测试机越狱和屏蔽越狱检测的主要内容,如果未能解决你的问题,请参考以下文章
在越狱的全新 iOS 设备上进行测试 - 使用 Xcode?