iosre

jailbreak_toolkit

越狱设备

Posted by kunnan on July 1, 2018

Desktop tools

  • Tweak 工具:Theos(是一个越狱开发工具包,由 Dustin Howett 大神开发并开源到 GitHub 上,它的特点是搭建简单、Logos语法简单、编译发布简单)、iOSOpenDev、MonkeyDev(支持CocoaPods,非越狱集成环境) 可以用来开发iPhone tool 、iPhone tweak 等

  • optool 依赖注入工具,可将dylib注入到二进制文件中

  • usbmuxd-1.0.8: 端口转发

  • class-dump:利用 Objective-C 语言的 runtime 特性,将存储在 Mach-O 文件中的 @interface 和 @protocol 信息提取出来,并生成相应的 .h 文件

    devzkndeMacBook-Pro:KNMNV5.4.0 devzkn$  /Users/devzkn/Downloads/class-dump --arch armv7 KNMN.decrypted -H  -o ./header

  • Hopper ;(同系列产品: radare2、 IDA_Pro_v7.0(MacOS)and_Hex-Rays_Decompiler(ARMx64,ARM,x64,x86).zip)  hopper 支持伪代码

  • lipo、debugserver、lldb、toggle-pie

  • charlesV4.2

    调试我们的接口
1、Compose:可直接自定义对应的请求,并执行该请求。这个对我们抓包用处很大。我们可以从中得到该接口的必填参数、验证我们生成的Sign等等的。
2、Repeat:很简单就是执行一次重复请求操作
3、Repeat Advanved:重复请求的高级操作,可自定义重复的次数、每隔多少秒执行、启动请求的线程数。这个功能对于我们的接口的压测是很有用的。

  • otool 、objdump(同系列工具:jtool ) -h -hv -vl

  • strings “实用工具专门用于提取文件中的字符串内容”

  • 去掉PIE:toggle-pie: disable ASLR

  • nm 旨在浏览mach-o可执行文件中的名称和符号 nm –help

     nm -gUj Molon.decrypted |head -n 20

Device Tools

  • cycript 

  • KNAFlexLoader:Tweak.xm,(mac 同系列工具: Reveal)

  • plutil

  • debugserver :Xcode附带的远程调试工具,它运行在iOS上,可以执行你在lldb(作为客户端)输入的指令同时返回执行结果到lldb上–即所谓的“远程调试”

    在设备使用Xcode调试过app之后,debugserver才会被Xcode安装到iOS的“/Developer/usr/bin/”目录下。

See Also

ios8-9

Device Tools

kim.cracksby.yalu102(ios10)

  • 优化一些配置信息:比如 dropbear.plist、bootstrap中包含scp、点击icon 自动激活

    ps:/Users/devzkn/code/re/yalu102-master

    • zhangkn.github.io

      从工程中看到解压tar 的命令的执行(可以自己封装一下)[jailbreak.m](https://github.com/zhangkn/KNyalu102/blob/master/yalu102/jailbreak.m)

      手动安装scp:
https://coolstar.org/publicrepo/ 添加源
devzkndeMacBook-Pro:bin devzkn$ cat /Users/devzkn/code/re/yalu102-master/yalu102/scp | ssh usb2222 "cat > scp"
devzkndeMacBook-Pro:bin devzkn$ ssh usb2222 " chmod +x scp"
devzkndeMacBook-Pro:bin devzkn$ ssh usb2222 "mv scp /usr/bin/scp"

      rsync的一大优势,是可以增量拷贝,即不覆盖原本已存在的文件。
在使用rsync前,需要在Cydia里搜索并下载rsync。安装完成后,使用方法如下(类比scp):
scp
scp root@192.168.1.1:/var/log/syslog ~/
scp -P 2222 root@localhost:/var/log/syslog ~/
rsync
rsync -avzu --progress root@192.168.1.1:/var/log/syslog ~/
rsync -avzu --progress -e ssh -p 2222 root@localhost:/var/log/syslog ~/
即source和destination不变;
把scp改成rsync -avzu --progress
把scp -P 2222改成rsync -avzu --progress -e ssh -p 2222

Electra iOS 11.0 - 11.1.2

  打开app 自动激活
 
  //todo 定制一些项目的需求: 比如创建初始化一些基本设置

/Users/devzkn/bin//knpost jailbreak_toolkit 越狱设备 -t iosre
#原来""的参数,需要自己加上""

转载请注明: > jailbreak_toolkit

Search
    CATALOG
      FEATURED TAGS
      iOS Debug Open_Source_Framework RunLoop Swift Xcode ReactiveCocoa Runtime Mac Efficiency Terminal Git objc CocoaPods ruby shell iosre Cycript OutlineOfChineseHistory Workplace GoogleMethodology Search CocoaTouchStaticLibrary ReadaBookEveryDay miniprogram es6 internet py Xiang_Shuai_Beida_Finance_Course frida WebScoket note MobileSubstrate security dyld MGCopy Logical_thinking Knowledge_is_power jb How_to_be_a_master_of_network_management hook DeviceInfo Video
      FRIENDS