iOS12越狱填坑

最近看到有新版的iOS12越狱工具发布,一时手痒,于是将手里的设备进行了越狱。这中间又出了各种问题,在这里记录下来,顺便给后面踩坑的同学做个参考~

纲目

1.越狱工具

unc0verjailbreak for iOS 11.0-12.1.2,版本号为 v3.0.0~b48,手机 Safari 中打开 这里,在第二个 Tab 的jailbreaks选项中找到unc0ver-new beta,下载完成后进入unc0ver,点 jailberak 即可自动越狱。

越狱完成后会自动安装 Cydia~

2.Cydia联网失败

2.1.乐网

下载爱思手机助手,搜索并安装乐网,启动后打开开关,再进入 Cydia 即可。

2.2.插件

你也可以在 Cydia 中添加贴吧源 http://apt.cydiaba.cn ,搜索并安装联网修正插件即可。

3.搜不到OpenSSH

添加新的源

4.修改密码

iOS设备上有rootmobile两个用户,在安装完 SSH 后记得修改默认的登录密码“alpine”,防止病毒通过 ssh 以 root 用户身份登录设备。

ssh登录设备

1
$ ssh root@192.168.31.xx //设备所在WiFi的IP地址
  • 修改 root 密码:
1
2
3
4
5
~ root# passwd
changing password for root.
New password:
Retype new password:
~ root#
  • 修改 mobile 密码:
1
2
3
4
5
~ root# passwd mobile
changing password for mobile.
New password:
Retype new password:
~ root#

你也可以在 Cydia 中下载Mterminal命令行工具,按照上面的操作修改密码。

5.重启后越狱状态恢复

打开unc0ver-settings-Restore RootFS选项清除越狱信息,重新越狱。

6.重新越狱后ssh登录失败

失败信息如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:eiVsYjmcqRFD46WOMhcQPxRJSgPDbndRDq2/+3Zxaw4.
Please contact your system administrator.
Add correct host key in /Users/Macmafia/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/Macmafia/.ssh/known_hosts:8
RSA host key for 192.168.31.xx has changed and you have requested strict checking.
Host key verification failed.

Mac中进入~/.ssh目录,打开known_hosts文件并将 wifi 的 ip 地址及其对应的公钥字符串删除,重新 ssh 登录即可。

7.cycript安装失败

  • cycript插件

Cydia 中默认已安装cycript,添加大佬源:apt.saurik.com/cydia,更新cycript插件。

  • apt安装

ssh登录后,$ apt-get install cycrypt

  • 官网

1、到官网下载cycript_0.9.501_iphoneos-arm.deblibffi_1:3.0.10-5_iphoneos-arm.deb包;

2、sftp命令传送文件到设备中:

1
2
3
$ sftp root@wifi ip地址
sftp> put cycript_0.9.501_iphoneos-arm.deb
sftp> put libffi_1:3.0.10-5_iphoneos-arm.deb

3、dpkg安装

1
2
$ ssh root@192.168.1.101
~ root# dpkg -i cycript_0.9.501_iphoneos-arm.deb

8.“ps-e”命令报错

报错信息:

1
-sh: /usr/bin/ps: Bad CPU type in executable

方案:Cydia 中将adv-cmds插件降级到”119-6”;

9.“cycript -p”命令出错

1
2
3
iPhone:~ root# cycript -p NewsBoard
[3345] DarwinInjector.cpp[246]: _krncall(mach_vm_read_overwrite) =10000003
*** _assert(status == 0):../Inject.cpp(143):InjectLibrary

这会导致接下来无法查询到进程的Document目录,进而无法导入砸壳动态库。论坛里的方案都试过了,暂时解决不了。这里我们可以换个不那么酷的方式,在 Cydia 安装的Filza插件,找到“/var/mobile/Containers/Data/Application/”目录,这里会显示应用的名字。

filza

选择目标进程,点击进入对应的Documents目录即可~

相关参考:

#©ssh远程登录报错

其他
#逆向
iOS12越狱填坑
https://davidlii.cn/2019/03/28/jailbreak.html
作者
Davidli
发布于
2019年3月28日
许可协议