首页
社区
课程
招聘
[分享]尝鲜Jailbreak iOS 15.3.1
发表于: 2022-11-26 19:58 26023

[分享]尝鲜Jailbreak iOS 15.3.1

2022-11-26 19:58
26023

https://github.com/palera1n/palera1n 一步步 很顺利

但是显然很多插件都不兼容,frida,clutch都砸不了壳


iPhone:~ root# /usr/bin/Clutch -i    

zsh: killed     /usr/bin/Clutch -i


MacAir: # frida-ps -U | grep 下厨房
1601 下厨房

MacAir: # python3 dump.py 下厨房 

Start the target app 下厨房 

unable to attach to the specified process




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-11-26 20:01 被llau编辑 ,原因: 漏了信息
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
cycript 也不行 
iPhone:~ root# cycript -p 1602
zsh: killed     cycript -p 1602
2022-11-26 20:06
0
雪    币: 5283
活跃值: (9858)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
3
15.4.1有啥办法 ?
2022-11-27 09:41
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
nevinhappy 15.4.1有啥办法 ?
看他的文档支持到15.7
试之前备份就好

目前monkeydev lldb运行正常
2022-11-27 18:29
0
雪    币: 2709
活跃值: (1632)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
a12 以上 不支持
2022-11-27 18:33
0
雪    币: 63
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
15.7.1 测试可以,appstore++ 插件正常,frida 运行有点问题。
2022-11-28 09:53
0
雪    币: 63
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7

frida 砸壳微信、下厨房成功

最后于 2022-11-28 11:00 被mb_lnulnxbg编辑 ,原因:
2022-11-28 10:42
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
mb_lnulnxbg frida 砸壳微信、下厨房成功
你是哪款ios?
2022-11-28 16:53
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
mb_lnulnxbg frida 砸壳微信、下厨房成功
哈哈,我也搞定了frida了!
2022-11-28 18:19
0
雪    币: 49
活跃值: (2248)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
朋友,怎么搞定frida的,直接传进去,手动运行吗?
2022-11-29 16:33
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
flashgg 朋友,怎么搞定frida的,直接传进去,手动运行吗?
手机sileo中搜frida装上
2022-11-29 18:29
0
雪    币: 49
活跃值: (2248)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
llau 手机sileo中搜frida装上

安装失败了。。到DFU模式下运行,只显示了第一句提示Command ran:就自动退出了。也不知道咋回事。sudo ./palera1n.sh --tweaks 15.7.1

最后于 2022-11-30 15:10 被flashgg编辑 ,原因:
2022-11-30 15:09
0
雪    币: 191
活跃值: (668)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
16.2 openssh 不能用
2023-2-1 16:59
0
雪    币: 167
活跃值: (3748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14

实测,可用:


  • iOS 15.0, iPhone 8

用:


  • palera1n越狱

    • 越狱模式选择:普通越狱=fakefs-rootful

      • 另:其也支持rootless越狱

    • 核心步骤

      • 下载Mac版的palera1n-macos-universal

        • 版本:palera1n v2.0.0-beta.4

      • palera1n -c -f

        • 根据提示去操作:进入DFU模式,继续即可

      • palera1n -f

        • 安装出palera1n的(loader)app

      • palera1n的app中:点击Install

    • 参考资料

越狱后:


  • 可以正常使用Frida

    • 比如

      • 用frida-ios-dump砸壳出ipa


上传的附件:
2023-2-28 16:08
0
游客
登录 | 注册 方可回帖
返回
//