Bassen的《越狱恩仇录》in JD-HITB | 越狱大神首度公开跟中国应用商店py细节
这几天最火的话题之一,金庸先生永远地离我们而去了。在金庸先生最火的年代、在那个思想被禁锢的年代,看先生小说估计跟看黄色录像带享受“同等”的待遇,可以被打小报告甚至被处分都是不奇怪的。可以看到,先生的著作的吸引力之强,生命力之旺,超乎想象。
《书剑恩仇录》是金庸先生的第一部长篇小说,这本小说说实话我没有看过,就跟很多软件或者游戏的第一版Version 1.0一样,出名都在第二版或者第三版,如果火了才会有第四、第五版,甚至第六第七版.
金庸先生的“第二版”是《碧血剑》,“第三版”是《射雕英雄传》,“第四版”是《雪山飞狐》,“第五版”是《神雕侠侣》,额......几乎开启了经典量产机,经典开了个头,然后根本停不下来了,先生需要的,只是把这些故事,讲述出来而已。
熟悉写作的人都会懂,尤其有长篇小说写作经验的人,都会很清楚的明白一点,就是写着写着会发现,小说的人物,在什么样的情景下,会展开什么样的对话,这些都是会在脑海中自然而然地产生,自然而然地交流,自然而然地反馈,自然而然地言谈举止,作者所做的,只是记录下这个世界而已。
我们只是通过先生的文字,“窥探”到先生内心世界的一角,先生的波澜壮阔和纵横捭阖,吸引和影响了整整两代人。马云先生发文悼念金庸:“若无先生,不知道是否还会有阿里”,马云的花名便是风清扬,风清扬是《笑傲江湖》里的人物,是金庸小说中剑术达到最高境界的高手之一,马云深受其影响,整个阿里集团人人皆有花名,说是阿里文化根植于武侠文化也毫不为过,“侠之大者,为国为民。”
在我小的时候,看先生的书,已经可以是正大光明了,甚至语文老师还会鼓励,读经典小说学习古典文化和历史。
虽然小说的历史不是历史,但也比历史课本好看许多。但是那时候已经出现了电子游戏和互联网,读书当然不可能有移动的像素方块那么吸引人,所以TK教主说,吸引他步入网络安全行业的,正是修改98版《仙剑奇侠传》的存盘文件,因为他卡在一个剧情,进展不下去了。
像TK教主一样,为了修改游戏而去研究技术,为了突破限制而去逆向工程,最后走上安全之路的人不在少数。安全之路上,有爱、有恨,有情、有仇,有人的地方,就有江湖。
《书剑恩仇录》是金庸先生的第一部作品,名气远小于后续的那些脍炙人口的作品,但却是先生初入武侠世界,打开的第一扇门。逝者已逝,不知到先生如果有在天之灵,会如何看待这本书,是否会重温书中的爱恨情仇,然后一笑泯之。
“越狱已死”,either
越狱的世界,也充满了爱恨情仇。
这是一个血腥的世界,在越狱最火的年代,2013年百度花19亿美元收购91助手。这也是一个已经凉凉的产业,2017年10月百度将91助手以12亿人民币贱卖。
越狱先驱者Nicholas Allegra认为:“我觉得iOS越狱基本上已经死了。”
曾几何时,很多苹果用户买到新iPhone干的第一件事就是“越狱”。借助越狱软件对iPhone内的iOS系统进行破解,获取更高的权限,这样就可以做到苹果预先禁止的功能,如更换主题/图标、添加省电模式/护眼模式、更改Home键功能/快捷菜单等等,使得iPhone拥有自己的freestyle。
Cydia之父Jay Freeman表示,事实上,即使你可以越狱iOS 10,你也不应该这么做。现在,“你最后从越狱中得到了什么?过去,拥有杀手级的功能几乎是你拥有iPhone的原因,而现在你越狱只能获得一些小的修改。”
苹果已经把越狱功能从头到脚抄了个干净,你已经完全没有必要去越狱了,因为现在你的苹果手机的功能,跟以前的越狱机器,已经相差无几。而且针对中国用户的诉求,加入农历显示、开放第三方输入法支持等接地气的功能,以前只能通过越狱实现的功能,现在统统都有。
越狱这个江湖,已经跟金庸先生一样,离我们而去,either。
Nikias Bassen in JD-HITB
在京东引进的JD-hitb大会上,传奇越狱开发大神Nikias Bassen跟我们分享了《A Brief History of Jailbreaking》 —— How and Why I started hacking iOS ...and what happened next 这样一个主题,简单介绍了越狱的历史,讲了他为何以及如何要研究iOS,以及研究深入之后,发生的一些事情。
Nikias Bassen,German,毕业于不莱梅大学CS专业,拥有15年逆向工程经验,硕果累累,逆过iTunes的数据库哈希算法,逆过iTunes/iOS的通信算法,在此基础之上推出了当时被众多国内“助手”们采用的libimobiledevice通信库。其于2010~2015年间,全身心投入到越狱开发,2011年加入Chronic-Dev Team,2012年加入Jailbreak Dream Team,2013年加入evad3rs15年后加入安全公司ZIMPERIUM,17年做到公司的VP,18年开始做CORELLIUM公司的VP。
Bassen的推特有接近七万的粉丝,比最近风头正盛的谷歌p0团队的IanBeer还要高出两万多(虽然比大嘴巴树人哥@i0n1c要少很多,因为Bassen很少骂人...),七万的粉丝跟媒体人无法相提并论,但是在越狱圈几乎已经是整个圈子的总人数了。
会上Bassen跟我们分享了他是如何开始进入iOS逆向圈子的,最开始因为他逆了iOS的一些协议,所以了解到了iOS用户层行为的细节,后来11年秋天的时候,@p0sixninja问他能不能把他的libimobiledevice整合到绿毒greenpois0n里去,他就觉得这事儿吧OK的,就加入了他们的团队,也就是Chronic-Dev Team!
后来陆续有更多的小伙伴儿们加入,每个人负责不同的模块,有负责BootRom的segment overflow的,有负责kernel的HFS stack buffer exploit的,最终在2010年神奇小子(GeoHot)推出他的limera越狱的时候,他们的绿毒越狱也正式上线了!兼容iOS 4.1和4.2。神奇小子是一直喜欢以一敌十的,这是他的作风,不信大家可以去百度(或者谷歌更加)。
由于A4芯片的BootRom的漏洞是无法被修复的,iPhone4基本上整个生命周期都处在可以肆意越狱的状态。2011年尾@pod2g搞出来一个iOS 5.0.1上的持久化方案命名为Corona,然后我们给他找了个HFS+文件格式上的漏洞,双方拼起来,做了个Absinthe越狱,在12年一月发布了,细节不需要讲太多,看雪论坛上有无数个研究这个越狱的资料,他们也把资料整理了出来,在12年的hitb做了分享。
然后五月的时候,还给这个越狱做了升级,也就是Absinthe 2.0越狱,用在iOS 5.1和5.1.1上,苹果那边非常生气,因为他们放出越狱的那天,他们正好要放个长假。当然,这个越狱也早就开源了,源码在这里,当然,也早就在看雪论坛上被研究得底裤都不剩了。
再然后就是著名的evad3rs了,两年多过去了,有些人离开,也有些人加入,最终他们新开了一个团队叫做evad3rs,成员有@pod2g、@pimskeks(这是Bassen的ID)、@planetbeing、musclenerd(大名鼎鼎的肌肉男)也成为团队成员。他们本身手上已经有洞,也为此做了很多准备工作,卯足劲想要第一个发布越狱工具,一战成名。当然最后是红雪redsn0w,也就是iPhone Dev Team第一个做到了,然后戏剧性的就是,这个团队凭空消失了,也只是越狱了iOS 6.0。
后来当evad3rs在13年二月份上线的时候,全球首先做到越狱iOS 6.0-6.1.2,上线四天用户达到七百万。上天还是眷顾这帮一直在努力从未放弃的人。同样,同年他们依旧在hitb发表了《SWIPING THROUGH MODERN SECURITY FEATURES》的主题演讲,源码也早就开源了。
这款越狱实在是太过于成功,几乎一举奠定了evad3rs在越狱领域的地位,他们马不停蹄地研发了evasi0n7,用于iOS 7.0-7.0.6版本的越狱,并且依旧选择了在节假日前夕发布(13年12月22日,圣诞节前三天),苹果团队依旧表示开心无比。不过团队由于想要藉此将越狱用于商业化,跟中国的TaiG团队搞了一些py合作,合作的一些条款规定,必须得把越狱工具的源码混淆。歪果仁一直是坚持公开透明的原则,由于这款越狱混淆了源代码,所以远远没有evad3rs6那么火也是可想而知。
《越狱恩仇录》
有人的地方就有江湖,
有江湖,就有修罗场,就有尔虞我诈,就有刀光剑影,就有成王败寇。
在与TaiG团队的合作中,显然evad3rs团队输了,而且输的很惨。
Bassen用了三页PPT,详细地描述了跟这家中国团队“合作”的全部经过。
他们被太极邀请到中国,来商谈合作。合作的细节非常简单:他们在中国用户使用越狱时捆绑太极的应用商店,太极团队则为这个捆绑付费,并且给的价格相当有吸引力。
太极团队告诉他们中国的开发者喜欢把App提交到第三方商店来获取更高的回报,他们会运营一些柜台给iPhone充电以及卖App。
然后作为协议的一部分,evasi0n7必须加入混淆。他们也觉得加入混淆可以给苹果的安全部门增加更多乐趣,虽然最后的结果非常负面,因为越狱社区不再信任他们。
然而更糟糕的还在后面,太极商店在发布日的最后一天才把App交给他们去捆绑,根本不曾有时间来检查App的内容。而且还有传闻说有人要掺合一脚,比我们更早发布越狱,来毁掉这桩生意,我们干脆在内部把evasi0n7项目叫做race项目,一定要最快第一个发布!
结果呢,太极商店里全是盗版的App,到处都是差评!这种做法他们肯定无法容忍,只撑了几天,就把太极商店给remove了,也把混淆拿掉了。这桩生意还是黄了。
再后来呢?后来,他们就不再开发越狱了,他也就以在hitb给大家做一些iOS的培训为主,目前他加入了一家做iOS虚拟化的公司,叫做@Corellium,一键拥有iOS环境,可以虚拟化出任何状态下的iPhone。当然,国内也有个黑雷模拟器,在做同样的事情。
成败尚且不论,人生有几个八年。Bassen的这八年,已然是越狱的完整“一生”。
“飞雪连天射白鹿,笑书神侠倚碧鸳。”
“俱往矣,数风流人物,还看今朝。”
好书推荐:
戳
热门技术文章推荐:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com