1. 首頁 > 生活百科 > >

微信越獄是什么意思 越獄是什么意思

生活百科

【微信越獄是什么意思 越獄是什么意思】

微信越獄是什么意思 越獄是什么意思

文章插圖
越獄這個詞可能人人都知道,蘋果用戶那更是不在話下 。我們知道手機越獄后會有很多可用的插件能夠安裝,手機會有很多強大的功能 。對于逆向開發者來說,越獄也是必然的,這樣才能更隨意的敢我們想干的事兒 。
那么,越獄到底是什么呢?本篇文章主要介紹基本的越獄知識,后面會逐步深入 。
越獄(jailBreak)
通過iOS系統安全啟動鏈漏洞,從而禁止掉信任鏈中負責驗證的組件 。拿到iOS系統最大權限ROOT權限 。
iOS系統安全啟動鏈
當啟動一臺iOS設備時,系統首先會從只讀的ROM中讀取初始化指令,也就是系統的引導程序(事實上所有的操作系統啟動時都要經過這一步,只是過程略有不同) 。這個引導ROM包含蘋果官方權威認證的公鑰,他會驗證底層啟動加載器(LLB)的簽名,一旦通過驗證后就啟動系統 。LLB會做一些基礎工作,然后驗證第二級引導程序iBoot 。iBoot啟動后,設備就可以進入恢復模式或啟動內核 。在iBoot驗證完內核簽名的合法性之后,整個啟動程序開始步入正軌:加載驅動程序、檢測設備、啟動系統守護進程 。
這個信任鏈會確保所有的系統組件都有蘋果官方寫入、簽名、分發,不能來自第三方機構 。
越獄的工作原理正是攻擊這一信任鏈 。所有的越獄工具的作者都需要找到這一信任鏈上的漏洞,從而禁止掉信任鏈中負責驗證的組件 。拿到iOS系統最大權限ROOT權限 。
完美越獄&非完美越獄
根據越獄的情況不同可以分為如下兩種越獄:
完美越獄
所謂完美越獄就是破解iOS系統漏洞之后,每次系統重啟都能自動調用注入的惡意代碼,達到破壞安全驗證,再次獲得ROOT權限 。
非完美越獄
所謂非完美越獄是指,越獄系統后,并沒有完全破解安全鏈,有部分信息或功能應用不佳;比如;關機以后必須去連接越獄軟件來引導開機,或者重啟會導致越獄的失效,這樣的越獄稱為“不完美越獄” 。
安裝插件
首先準備一臺越獄手機,沒有裝備你是不行的 。最好是完美越獄,目前完美越獄的版本是iOS8和iOS9版本才有 。
Cydia
就是越獄的應用商店 。
軟件源
PP助手: apt.25pp.com
威鋒:apt.Feng.com
常用插件
這里先介紹一個軟件:iFunbox 。
這個軟件可以拿到手機中的文件,只是根據權限不同,難道的文件目錄也不同 。
Apple File Conduit \”2\”:可以獲得訪問根目錄權限 。
有了Apple File Conduit \”2\”,我們就可以難道手機的root權限了,可以通過我們安裝的iFunbox 查看 。
AppSync Unified:繞過簽名檢測
我們知道,安裝蘋果的App到iPhone上,是需要對應用進行簽名的,之前我們的做法是重簽名 。安裝了 AppSync Unified 過后,在越獄手機中可以不用簽名就安裝一個App了 。
adv-cmds:輸入命令
這個插件主要用戶iPhone上,可以進行命令輸入,后面介紹 。
這些插件的安裝手法都很簡單,在Cydia中搜索,安裝就行了 。
OpenSSH插件
明白了越獄是怎么回事,安裝了那么多插件后,為了干什么?
為了使用,在手機上使用,使用該怎么辦,首先第一步就是連接手機 。
通過OpenSSH插件可以連接手機,進行遠程控制, 或者傳送文件 。
這里我只是給大家介紹一下這個牛逼的,不可忽視的插件 。至于怎么連,怎么登錄和使用,那是一件比較有趣的事情 。那么我們留到下一篇文章吧……
(其實是因為內容較多,我怕你們看著太累了 。哈哈哈)

    推薦閱讀