[求助]IOS 越獄問題-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
谷哥雪币： 27 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	谷哥 2016-12-14 23:08 2 楼 0 还是不要用xcode写了，用theos写比较好，不过，你得配置好权限。。。
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-15 05:55 3 楼 0 打算建立一個TEST APP 專案, 把 PEGASUS 三叉戟的代碼移過來, 提權代碼後面加入shell命令. 但是我發現 ios 好像沒 sed 連 bash sh 這些主角都沒出現 ...
谷哥雪币： 27 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	谷哥 2016-12-15 10:22 4 楼 0 你把sed，bash一起编绎进你的源码不就行了啊
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-15 15:14 5 楼 0 這我就不知道怎麼做 ˇ ˇ... theos 可以把編譯好的 bash sed 放進 iPhone /bin 目錄嗎 ??? 未越獄的ios 沒有 coreutils 要複製移動文件好像都不行我現在又想到一個方法.... 把 coreutils 編譯成 ios 版放到可以放的目錄例如 /private/var/mobile/ 裡面 Linux 底下掛載 iphone 可以在 /private/var/mobile/ 進行修改複製編輯預先建立幾個目錄例如 /private/var/mobile/Media/bin /private/var/mobile/Media/lib 然後把 coreutils 丟勁 /private/var/mobile/Media/bin 設置路徑 export PATH=/private/var/mobile/Media/bin:$PATH 在源碼裡面這樣表示不曉得對不對 system("export PATH=/private/var/mobile/Media/bin:$PATH") 如果判斷無誤的話, 這樣一來應該就可以用 ls cp mkdir echo cat ... 命令了不過到目前為止都是紙上談兵, 重點是源碼連動都沒動, PEGASUS（Trident三叉戟）在ios 9.1 是否有效還不知道 ˇ ˇ
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-16 12:39 6 楼 0 我現在大概知道怎麼做了 app 框框我已經寫好了只差沒實機測試
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
谷哥雪币： 27 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	谷哥 2016-12-14 23:08 2 楼 0 还是不要用xcode写了，用theos写比较好，不过，你得配置好权限。。。
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-15 05:55 3 楼 0 打算建立一個TEST APP 專案, 把 PEGASUS 三叉戟的代碼移過來, 提權代碼後面加入shell命令. 但是我發現 ios 好像沒 sed 連 bash sh 這些主角都沒出現 ...
谷哥雪币： 27 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	谷哥 2016-12-15 10:22 4 楼 0 你把sed，bash一起编绎进你的源码不就行了啊
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-15 15:14 5 楼 0 這我就不知道怎麼做 ˇ ˇ... theos 可以把編譯好的 bash sed 放進 iPhone /bin 目錄嗎 ??? 未越獄的ios 沒有 coreutils 要複製移動文件好像都不行我現在又想到一個方法.... 把 coreutils 編譯成 ios 版放到可以放的目錄例如 /private/var/mobile/ 裡面 Linux 底下掛載 iphone 可以在 /private/var/mobile/ 進行修改複製編輯預先建立幾個目錄例如 /private/var/mobile/Media/bin /private/var/mobile/Media/lib 然後把 coreutils 丟勁 /private/var/mobile/Media/bin 設置路徑 export PATH=/private/var/mobile/Media/bin:$PATH 在源碼裡面這樣表示不曉得對不對 system("export PATH=/private/var/mobile/Media/bin:$PATH") 如果判斷無誤的話, 這樣一來應該就可以用 ls cp mkdir echo cat ... 命令了不過到目前為止都是紙上談兵, 重點是源碼連動都沒動, PEGASUS（Trident三叉戟）在ios 9.1 是否有效還不知道 ˇ ˇ
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 134 回帖 435 粉丝 2 关注私信	djpvd 4 2016-12-16 12:39 6 楼 0 我現在大概知道怎麼做了 app 框框我已經寫好了只差沒實機測試
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复