越狱一些命令备忘、小工具

远程登录：

ssh root@192.168.2.5 -p 22 默认密码是：alpine

1	越狱后需要安装，OpenSSH OpenSSL 插件。才能使用远程连接

越狱后的流程

常用的软件源：

威锋源地址：apt.feng.com

威锋精品源地址：repo.feng.com

178源地址：apt.178.com

越狱后要安装的补丁：

1
2
3

appsync

afc2add

scp 的使用方式

把iOS上面的文件cydiaSubstrate传到桌面

scp root@192.168.2.7:/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate ~/Desktop

用了usbmuxd来链接ssh后，拷贝文件的命令需要带上端口号 2222，注意-P 是大写
scp -P 2222 root@localhost:/System/Library/CoreServices/SpringBoard.app/SpringBoard ~/Desktop

进程

查看所有在运行的进程

ps -ef

强制退出正在运行的进程kill -9 [PID]

抓包https

手机上装插件 ssl killer。Charles上要做一些https设置，就可以抓包到https。charles设置连接,补充：如果要想抓包appStore的下载，mac上需要去官网下载ca证书，然后安装ca证书。安装后，你的钥匙串上显示的是X，此证书不信任。要双击Charles的证书，下拉收缩的部分，然后全部设置成信任 .

Charles 证书信任

iFunBox浏览全文件

安装了iFunBox要想浏览iOS的全文件系统，必须安装Apple File Conduit 2 简称AFC2
提取framework的目录在 /System/Library/Caches/com.apple.dyld/dyld_shared_cache_armx
用../../software/bin/dyld_decache[v0.1c] -o ./ dyld_shared_cache_armv7 解压到本地

syslogd /var/log/syslog

syslogd是iOS中记录系统日志的守护进程，“syslogd to/var/log/syslog”的作用是把日志给写入“/var/log/syslog”文件中。
在安装完这个插件后要重启（reboot）一次iOS，才会生成“/var/log/syslog”文件。在iOS运行的全过程中这个文件会变得越来越大，可以通过

FunMaker-5:~ root# cat /dev/null > /var/log/syslog

命令来将它清空，节省系统容量。

砸壳

Clutch

clutch 放到了 /usr/bin/ 目录下后。

clutch -d 包名

iOS设备抓HTTPS

1、MAC上的客户端配置一下CA certification

2、越狱的iOS设备上安装SSL killer switch 2。然后修改 SSLKillSwitch2.plist。把要hook的进程名字add 入 array。 plist的路径在 ／Device/Library/MobileSubstrate/DynamicLibraries

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Filter</key>
	<dict>
		<key>Bundles</key>
		<array>
			<string>com.apple.UIKit</string>
		</array>
		<key>Executables</key>
		<array>
			<string>itunesstored</string>
			<string>AppStore</string>
			<string>akd</string>
			<string>MapsSupport</string>
			<string>CloudKit</string>
			<string>storebookkeeperd</string>
			<string>locationd</string>
		</array>
	</dict>
</dict>
</plist>