《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 522|回复: 0

iOS 11.2 – 11.3.1 越狱教程

[复制链接]

86

主题

288

帖子

1137

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1137
发表于 2019-4-14 20:51:37 | 显示全部楼层 |阅读模式
一、准备相应的工具
(1) 下载 CydiaImpactor,官网地址是 http://cydiaImpactor.com

(2) 下载 Electra,官网地址是 https://coolstar.org/electra/, 有两个版本,笔者测试下载的是 Uses vfs exploit 的版本。

(3) 使用 CydiaImpactor 安装下载好的 Electra ipa 包,当然也可以使用其他重签名工具进行安装。

在这里需要注意的是 Electra 官网提示以下信息:

Important: Make sure to delete 11.4 OTA update, install tvOS profile and reboot before using Electra!

也就是说在使用之前要确认是否删除 11.4 的更新包,并且安装 tvOS profile 屏蔽更新。

二、删除 11.4 OTA 更新包
打开设置 -> iPhone 储存空间,会看到 11.4 的安装包,点击进去会看到有 ”删除更新“ 按钮,点击 “删除更新” 就可以了,如下图:


三、安装 tvOS 描述文件屏蔽更新
通过安装 tvOS 描述文件可以屏蔽系统更新,具体方法如下:

(1) 使用 Safari 打开网址 https://exchen.net/ota.mobileconfig

(2) 点击允许,安装描述文件,如下图,输入密码之后就能安装成功



(3) 安装描述文件之后,会提示重启,重启之后到设置 -> 通用 -> 软件更新,看到显示您的软件是最新版本,如图:



如果以后想删除描述文件,可以在设置 -> 通用 -> 描述文件与设备管理里进行删除。

四、打开 Electra 开始越狱
除了官方说明里提到的删除 11.4 的更新和安装 tvOS 描述文件屏蔽更新,另外还有网上流传的一些偏方,关闭网络、关闭蓝牙、关闭锁屏密码、开启飞行模式,这些偏方最好也都准备好,然后再打开 Electra ,点击 Jailbreak,就可以进行越狱了,至少需要两次才能越狱成功,如果尝试越狱失败,提示 error exploit,就重启再试,笔者也是试了好几次才成功的,另外还有一个偏方是使用企业证书安装越狱成功的几率会比较大。

Electra 做的比较好的是越狱成功就默认安装了 SSH,默认用户名 root,密码 alpine。

五、解决 Cydia 不能上网的问题
有些情况越狱成功后 Cydia 是安装好了,但是打开却不能上网,那不是没办法安装插件了吗?这个问题经常出现在越狱过程中,之前笔者在 10.3.3 的越狱上有讲解,使用乐网这个应用,开启全局拦截,这样 Cydia 就能上网了,然后添加源在 Cydia 下载 Condition wifi2 这个插件,这样就能在允许上网列表里选择 Cydia 了,不过 Condition wifi2 暂不支持 iOS 11,所以要使用 Cydia 的话,只能开启乐网的全局拦截。





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-12-9 03:24 , Processed in 0.048809 second(s), 19 queries .

iOS安全论坛

© 2017-2019 iOS Hacker Inc.

快速回复 返回顶部 返回列表