ios 11.4.1
electra 越狱
脱壳用 https://github.com/BishopFox/bfinject
bash bfinject -P Huobi -L decrypt
bash bfinject -P Binance -L decrypt
提取 ipa
nc 192.168.0.115 31336 > decrypted.ipa
注意
bfinject 这个 shell 脚本需要改一下, 保证以下核心脚本有执行就可以
$JTOOL --ent "$BINARY" 2> /dev/null | grep -A1 ‘com.apple.developer.team-identifier‘ | tail -n1 |sed ‘s/ //g‘|cut -f2 -d\>|cut -f1 -d\<
$JTOOL --sign platform --ent /var/root/bf/bf/entitlements.xml --inplace --teamid "$TEAMID" "$DYLIB_PATH" > /dev/null 2>&1
$JTOOL --sign platform --ent /var/root/bf/bf/entitlements.xml --inplace "$RANDOM_NAME" >/dev/null 2>&1
"$RANDOM_NAME" "$PID" "$DYLIB_PATH"
如果有 md5 错误, 直接删掉相关的, 随便用个字符串替换文件名就可以。
如果有 JTOOL Operation not permit 问题 , mv jtool.liberios /bin 目录即可。