越狱
这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱

非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈

i4助手
安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。

如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机

%title插图%num

这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装app。

使用unc0ver越狱并配置
unc0ver 可以方便的快速越狱你的手机,不过是非完美越狱,由于安装的时候,手机还没有越狱,官网的使用方法中,使用 iOS App Signer 的方式可行。

%title插图%num

这里以iOS开发者的角度阐述为以下几步:

安装好你的xcode,配置好环境,登录你的开发者账号。
创建一个Project,选择类型为App,这里叫它 unc0ver。
配置好你的证书,如下

%title插图%num

从钥匙串中导出你对应的p12证书,并且拖出Profile文件。(这里Profile文件部分同学可能不知道拖,见下图)
a. 鼠标移至感叹号,点击

%title插图%num

b. 长按图标,拖置桌面

%title插图%num

从 unc0ver 官网下载 unc0ver_Release_x.x.x.ipa
打开 iOS App Signer,配置ipa,p12以及选择自定义的Profile

%title插图%num

生成新的ipa,通过i4助手进行安装。

%title插图%num

如果需要信任,则设置->通用->描述文件与设备管理中信任即可。
打开 unc0ver,点击 Jailbreak 进行越狱,期间弹出 REBEL 不要管它,叉掉,继续。提示你重启就重启,该允许的允许,然后继续打开 unc0ver 继续,直到 unc0ver 完成越狱。
这个方法需要 开发证书 配置文件 重签名。网上部分安装方法,直接安装的话,会提示 entitlements 不匹配,无法进行下一步了。

越狱好后,会多出Cydia和Substitude,同时 unc0ver 显示 Re-Jailbreak

%title插图%num

安装好unc0ver之后,就需要配置 Cydia 了

配置你的Cydia
点击 Cydia->软件源->编辑->添加 添加源 build.frida.re ,apt.cydiami.com,并进行更新。
搜索 SSH ,选择 OpenSSH 进行安装
搜索 frida ,由于是 5S,我们选择 Frida for pre-A12 devices
搜索 AFC ,安装 AFC2 iOS12系统文件访问
至此,越狱完成,可以访问系统文件了。

%title插图%num