【iOS】浅析近期越狱工具+“平刷”工具

简单的几问几答

这篇文章有啥知识点？

可以说没啥知识点，就是讲一下越狱近期的越狱工具和“平刷”工具

越狱工具：unc0ver，chimera，checkra1n（chimera1n）

平刷工具：越狱工具自带，succession，snapback，cydia eraser

这些东西有啥可讲的啊？

也没啥可讲的，就是有些人不知这些工具的区别和原理，还有个名词“快照”这篇文章也会解释

重要

大佬请当个笑话看看就好了，勿喷，就是随便写一下而已

废话不多说，直接开始

越狱工具篇

unc0ver

官网：

https://unc0ver.dev/

越狱基板：cydia substrate

这个是由pwn20wnd等人开发的越狱工具，是利用ipa包的方式进行越狱，重启后需要打开ipa重新引导越狱环境，存在掉证书问题

这些想必大家都知道，那我就来点大家不知道的吧

不知道有没有细心的同学发现，这个unc0ver（下面简称un）是出现较多问题的一款越狱工具，这是为啥呢？

我们先下载下来ipa，解包一下看看构造

我们可以看到这个apt就是越狱环境注入里面是一堆deb的安装包，可以看到差不多70个deb，在每次越狱的时候重新安装一遍，并且没有强制顺序，顺序错了总会有些奇奇怪怪的问题

chimera

越狱基板： substitute

这个是由coolstar等人开发的越狱工具，也是同样的是利用ipa包的方式进行越狱，重启后需要打开ipa重新引导越狱环境，存在掉证书问题

这个刚发布的时候，好多人认为很垃圾，包括到现在，原因可能是早期看这个越狱环境好多插件都不兼容？还是咋？咋也不清楚啊

那就再来解包一下这个ipa吧

可以看到没用apt这个包，那就是看bootstrap.tar.gz这个框架文件了

点击越狱直接部署bootstrap框架，并不是挨个安装deb，出现问题的可能性的较小

看到这里可能有人反应过来了，这么说chimera比unc0ver要好？

这个看个人吧，反正我一直认为chimera比unc0ver要好

checkra1n（chimera1n）

这两个放一块讲吧，checkra1n越狱是基于checkm8 硬件漏洞，重启后需要进入dfu模式在MacOS/Linux系统引导越狱，无ipa方式引导方法，不存在掉证书问题

checkra1n基板：cydia substrate

chimera1n基板：cydia substitute+libhooker（coolstar后期会独立libhooker而不依赖cydia substitute）

我们这里简单插一个教程吧

就是用coolstar的脚本更换cydia substitute+libhooker环境

可能有人问了为啥不说用那个yaya4_8大佬（好像是这个名字吧）的那个脚本

这里就看嘻哈大佬说的吧，我就不说了

用coolstar的脚本更换cydia substitute+libhooker环境

首先我们需要MacOS+usb ipoxy环境，怎么搭建这里不做赘述，切记一点，用这个脚本全程要usb连接手机，不要ssh链接

然后终端执行下面这个命令等待完成就好了

curl https://raw.githubusercontent.com/coolstar/Chimera-bootstrap/master/chimera1n-deploy-linux-macos.sh | bash

PS:如果下载环境包很慢的话，就本地ping一下github

然后看看那个ip较快，在host加上对应关系即可

附上ping的网站和git的地址

https://ping.chinaz.com/

raw.githubusercontent.com

看到这里可能就有人说现在如果选越狱工具的话，选哪个比较好？

这里我个人的见解吧，再重申一遍，这是个人见解，最重要的是看自己

chimera1n>chimera>checkra1n>unc0ver

“平刷”工具篇

这里主要简单讲一下那些工具的基本原理

越狱工具自带

这里仅说上面说到的unc0ver，chimera，checkra1n（chimera1n）

原理：利用Linux的快照原理进行快照恢复非var目录

这里有个名词“快照”这里就科普一下吧（本来是不想科普的，但是好像有人就是不知道这个是个啥东西，摘抄于网络）

文件系统快照 (File System Snapshots) 顾名思义就是在文件系统上照张相片，也就是将文件系统当时的情形记录下来，就好像照相一样。日后您可以一张一张照片翻出来看。例如，您目前文件系统中有十个档案，我们先使用文件系统快照拍一张照片。之后我们可以删除档案，在目前文件系统中已经没有东西了。但如果您将照片挂入，您还是可以看到这些档案。简单的来说，文件系统快照的功能就是记录当时文件系统的状态。

snapback（支持iOS10.3+）

原理：利用Linux的快照原理进行快照恢复非var目录，但是比越狱工具彻底一点吧？可以通过snap back的快照+抹掉所有来实现彻底清除越狱环境，但是这里host不会被还原，恢复之前请检查host里是否有下面这段

127.0.0.1 oscp.apple.com

不然神仙都救不了你，只能去最新系统了

succession（理论支持iOS10.3-最新）

原理：通过解包ipsw，和本地文件系统核对，替换，可能会把系统快照破坏掉，或者出现一些莫名其妙的问题

用这个工具平刷，切记不要中途熄屏，切换程序，以防出现不可挽回的问题

cydia eraser（iOS7.1-iOS10.3.3）

原理：（个人理解）联网核对本地文件系统md5，并替换，但是比上一个succession稳，因为是大胡子自己的工具，也是切记不要中途熄屏，切换程序，以防出现不可挽回的问题

好了今天教程就这样吧