어찌저찌 iOS 연습폰을 구하게 됐는데...
소프트웨어 버전 낮은 건 구하기 힘들고 죄다 15가 넘어서..
iOS 15이상 버전에서 탈옥하는 방법을 검색하니 기존의 checkra1n으로는 탈옥이 되지 않고 palenra1n이라는 애로만 된다고 한다.
==================
기종 : 아이폰 7+
iOS 버전 : 15.8.2
==================
https://github.com/palera1n/palera1n/releases
Releases · palera1n/palera1n
Jailbreak for A8 through A11, T2 devices, on iOS/iPadOS/tvOS 15.0, bridgeOS 5.0 and higher. - palera1n/palera1n
github.com
위 링크에서 오른쪽에 palera1n 링크가 있다. 여기를 들어가주자
? 근데 나는 Windows에서 진행할 건데 Windows는 없고 mac이랑 Linux만 있다. 뭐임;;
palera1n은 CLI 환경에서만 되는 것 같다.
그러다 Windows는 어케 탈옥하냐!는 사람들이 많았는지
GUI 형태로 Windows에서도 탈옥할 수 있게 만든 툴이라고 한다. 개나이스
아래 링크에 들어가주자
iKey - One-click Jailbreak BYPASS Tool for Windows
iKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.
www.ikeytools.com
들어가면 WinRa1n 버전을 선택할 수 있다.
그럼 다운로드 링크를 알려주는데 일로 들어가보자
들어가면 요롷게 다운로드 가능한 버튼이 보인다. 클릭
다운로드 완료.
다운다받았으면 압축을 풀어준다.
압축을 푼 후에 여러 가지 도구들이 있는데 UsbDk 를 설치 한 후, WinRa1n을 실행시켜줘야하는데
1.0에는 palera1n이 포함되어있지 않아서 사실상 1.1, 2.0, 2.1을 사용해주면 된다.
Winra1n실행시킬 때 AppleMobileDeviceSupport가 필요하다고 해서 제일 위에 있는 파일도 실행시켜서 다운받았다.
이건 내가 애플기기를 안써보다가 이번에 해보는거라 iTunes 있는 사람은 필요없을 것 같다.
Connect Your iDevice to begin이란다. 기기를 연결해주자.
연결해주면 이렇게 WinRa1n이 기기를 인식하는 것을 볼 수 있다.
기종 : 아이폰 7+
iOS 버전 : 15.8.2
에서 진행했음.
15버전 이후부터는 Palera1n만 가능하다.
Rootless랑 Rootful의 차이는 잘 모르겠지만
Rootless를 누르고 Next를 누르니 폰에서 아래와 같이 반응이 왔다.
추가)
Rootful과 Rootless를 검색해보니 Reddit에 아래와 같이 설명이 적혀있었다.
Rootful은 더 많은 트윅을 사용할 수 있고 Rootless는 상대적으로 적은 트윅을사용할 수 있지만 탈옥 탐지가 덜 된다라고 한다...
사용법처럼 1번, 2번, 3번 순서대로 나와있고 시간초 안에 시키는 거 하면 된다.
저거 처음보고 뚝딱거린 나...
Start 누르고 버튼 꾹 누르고 사이드버튼 떼주면 다음 단계로 진행된다.
그런데 2.0에서 하다가 자꾸 진행이 안되서 2.1로 다시 갈아타서 진행했다.
2.1은 UsbDk를 클릭하니 에러가 나서 UsbDk를 풀고 진행하니 잘되었음.
...
여기서 한동안 Trigger 에러도 나고 자꾸 Please restart device 같은 에러가 떠서 계속 뒤지고 시행착오하느라 진을 다뺐는데
웬 외국인 유튜브에 나온 해결법이 나를 살렸다..
결론적으로 Winra1n 1.1 에서 UsbDk를 실행시킨 후 Fix Driver를 누른 후에 Next를 누르니 탈옥이 완료되었다.
탈옥이 완료되면 이렇게 palera1n이 설치된다.
근데...또 안됐다 palera1n이 다운되었음에도 앱 실행 시에 계속 sileo를 설치하지 못하고 대기 중이었다. 아무리 install을 눌러도 ㅠㅠㅠ
어케 해결하는지 해결사 외국 유튜브분들도 아무도 안 알려줌
그래서 버전 호환의 문제인가 시어 WinRa1n 2.1로 다시 재도전..!!
처음에는 Create 어쩌구를 풀고 진행했는데 이따구로 에러뜸
mount...에러 같아보임 역시 내 수난시대는 끝나지 않는구나 하하하
Create fakefs 어쩌구를 누르고 UsbDk른 클릭하지 않은 상태에서 Fix Driver를 누르고 Next를 눌렀더니 드디어 진행되었다. (이것도 처음에 reconnect 에러가 떠서 한참 헤맸는데 결국 이대로 밀고나가니까 성공했다.)
흐어어 ㅠㅠㅠ이 감격 Sileo와 zebra를 보기 위해 이 죠랄을 떨었던 것이다.
다음 포스팅에선 이걸로 여러 트윅들을 설치해보고 취약한 앱을 진단해볼 것이다.
출처 :
https://www.youtube.com/watch?v=kjpJYMAwXsE
https://www.reddit.com/r/jailbreak/comments/14zxp6z/palera1n_rootful_vs_rootless/
'해킹 > Mobile application Hacking' 카테고리의 다른 글
| [iOS Mobile Hacking] (0) | 2024.05.02 |
|---|---|
| [iOS Hacking] iOS 해킹 준비 도구 (0) | 2024.04.29 |
| [iOS App Hacking] iOS 이해 - 구조, 탈옥 (0) | 2024.04.23 |
| [Mobile App Hacking] Frida의 raptor 스크립트를 이용한 패킷 분석 - 앱 보안솔루션 우회 (0) | 2024.04.22 |
| [ iOS App Hacking ] Cydia에서 SSH 설치 후 쉘 연결하기 (0) | 2023.09.20 |