最新消息:本站技术交流 QQ 群:25593106

[iOS Hacker] iOS 11 应用如何获取 root 权限

iOS/MacOSX/移动安全 exchen 235浏览 0评论

iOS 11 使用 Electra 越狱,默认没有 root 权限,如果想获取 root 权限,可以参考 https://github.com/coolstar/electra/blob/master/docs/getting-started.md,调用 /usr/lib/libjailbreak.dylib 库里的 jb_oneshot_fix_setuid_now 函数,具体的操作在 main.m,代码如下:

将下面的 entitlements 配置信息保存为 ent.plist

对可执行文件进行签名

将 iOS11Root.app 上传到 /Applications,执行命令设置文件的权限,然后使用 uicache 更新,之后再打开应用就是 root 权限

转载请注明:exchen's blog » [iOS Hacker] iOS 11 应用如何获取 root 权限

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 想问一下,root app能否使用CloudDocuments 和iCloudKit,好像使用这两个,除了要配置entitlements文件,还要有相对应的证书签名,但是如果使用证书签名的话,com.apple.private.security.no-container这个是签不了的,如果不用证书签名直接用codesign好像是使用不了icloud的功能
    Hello1个月前 (05-25)回复