越獄這個詞可能人人都知道,蘋果用戶那更是不在話下。我們知道手機越獄後會有很多可用的插件能夠安裝,手機會有很多強大的功能。對於逆向開發者來說,越獄也是必然的,這樣才能更隨意的敢我們想幹的事兒。
那麼,越獄到底是什麼呢?本篇文章主要介紹基本的越獄知識,後面會逐步深入。
越獄(jailBreak)
通過iOS系統安全啟動鏈漏洞,從而禁止掉信任鏈中負責驗證的組件。拿到iOS系統最大權限ROOT權限。
iOS系統安全啟動鏈
- 當啟動一臺iOS設備時,系統首先會從只讀的ROM中讀取初始化指令,也就是系統的引導程序(事實上所有的操作系統啟動時都要經過這一步,只是過程略有不同)。
- 這個引導ROM包含蘋果官方權威認證的公鑰,他會驗證底層啟動加載器(LLB)的簽名,一旦通過驗證後就啟動系統。
- LLB會做一些基礎工作,然後驗證第二級引導程序iBoot。iBoot啟動後,設備就可以進入恢復模式或啟動內核。
- 在iBoot驗證完內核簽名的合法性之後,整個啟動程序開始步入正軌:加載驅動程序、檢測設備、啟動系統守護進程。
這個信任鏈會確保所有的系統組件都有蘋果官方寫入、簽名、分發,不能來自第三方機構。
越獄的工作原理正是攻擊這一信任鏈。所有的越獄工具的作者都需要找到這一信任鏈上的漏洞,從而禁止掉信任鏈中負責驗證的組件。拿到iOS系統最大權限ROOT權限。
完美越獄&非完美越獄
根據越獄的情況不同可以分為如下兩種越獄:
完美越獄
所謂完美越獄就是破解iOS系統漏洞之後,每次系統重啟都能自動調用注入的惡意代碼,達到破壞安全驗證,再次獲得ROOT權限。
非完美越獄
所謂非完美越獄是指,越獄系統後,並沒有完全破解安全鏈,有部分信息或功能應用不佳;比如;關機以後必須去連接越獄軟件來引導開機,或者重啟會導致越獄的失效,這樣的越獄稱為“不完美越獄”。
安裝插件
首先準備一臺越獄手機,沒有裝備你是不行的。最好是完美越獄,目前完美越獄的版本是iOS8和iOS9版本才有。
Cydia
就是越獄的應用商店。
軟件源
PP助手: apt.25pp.com
威鋒:apt.Feng.com
常用插件
這裡先介紹一個軟件:iFunbox。
這個軟件可以拿到手機中的文件,只是根據權限不同,難道的文件目錄也不同。
- Apple File Conduit "2":可以獲得訪問根目錄權限。
有了Apple File Conduit "2",我們就可以難道手機的root權限了,可以通過我們安裝的iFunbox 查看。
- AppSync Unified:繞過簽名檢測
我們知道,安裝蘋果的App到iPhone上,是需要對應用進行簽名的,之前我們的做法是重簽名。安裝了 AppSync Unified 過後,在越獄手機中可以不用簽名就安裝一個App了。
- adv-cmds:輸入命令
這個插件主要用戶iPhone上,可以進行命令輸入,後面介紹。
這些插件的安裝手法都很簡單,在Cydia中搜索,安裝就行了。
OpenSSH插件
明白了越獄是怎麼回事,安裝了那麼多插件後,為了幹什麼?
為了使用,在手機上使用,使用該怎麼辦,首先第一步就是連接手機。
通過OpenSSH插件可以連接手機,進行遠程控制, 或者傳送文件。
這裡我只是給大家介紹一下這個牛逼的,不可忽視的插件。至於怎麼連,怎麼登錄和使用,那是一件比較有趣的事情。那麼我們留到下一篇文章吧……
(其實是因為內容較多,我怕你們看著太累了。哈哈哈)
閱讀更多 夜猖夢多 的文章
