这几天最火的话题之一，金庸先生永远地离我们而去了。在金庸先生最火的年代、在那个思想被禁锢的年代，看先生小说估计跟看黄色录像带享受“同等”的待遇，可以被打小报告甚至被处分都是不奇怪的。可以看到，先生的著作的吸引力之强，生命力之旺，超乎想象。

《书剑恩仇录》是金庸先生的第一部长篇小说，这本小说说实话我没有看过，就跟很多软件或者游戏的第一版Version 1.0一样，出名都在第二版或者第三版，如果火了才会有第四、第五版，甚至第六第七版.

金庸先生的“第二版”是《碧血剑》，“第三版”是《射雕英雄传》，“第四版”是《雪山飞狐》，“第五版”是《神雕侠侣》，额......几乎开启了经典量产机，经典开了个头，然后根本停不下来了，先生需要的，只是把这些故事，讲述出来而已。

熟悉写作的人都会懂，尤其有长篇小说写作经验的人，都会很清楚的明白一点，就是写着写着会发现，小说的人物，在什么样的情景下，会展开什么样的对话，这些都是会在脑海中自然而然地产生，自然而然地交流，自然而然地反馈，自然而然地言谈举止，作者所做的，只是记录下这个世界而已。

我们只是通过先生的文字，“窥探”到先生内心世界的一角，先生的波澜壮阔和纵横捭阖，吸引和影响了整整两代人。马云先生发文悼念金庸：“若无先生，不知道是否还会有阿里”，马云的花名便是风清扬，风清扬是《笑傲江湖》里的人物，是金庸小说中剑术达到最高境界的高手之一，马云深受其影响，整个阿里集团人人皆有花名，说是阿里文化根植于武侠文化也毫不为过，“侠之大者，为国为民。”

在我小的时候，看先生的书，已经可以是正大光明了，甚至语文老师还会鼓励，读经典小说学习古典文化和历史。

虽然小说的历史不是历史，但也比历史课本好看许多。但是那时候已经出现了电子游戏和互联网，读书当然不可能有移动的像素方块那么吸引人，所以TK教主说，吸引他步入网络安全行业的，正是修改98版《仙剑奇侠传》的存盘文件，因为他卡在一个剧情，进展不下去了。

像TK教主一样，为了修改游戏而去研究技术，为了突破限制而去逆向工程，最后走上安全之路的人不在少数。安全之路上，有爱、有恨，有情、有仇，有人的地方，就有江湖。

《书剑恩仇录》是金庸先生的第一部作品，名气远小于后续的那些脍炙人口的作品，但却是先生初入武侠世界，打开的第一扇门。逝者已逝，不知到先生如果有在天之灵，会如何看待这本书，是否会重温书中的爱恨情仇，然后一笑泯之。

越狱的世界，也充满了爱恨情仇。

这是一个血腥的世界，在越狱最火的年代，2013年百度花19亿美元收购91助手。这也是一个已经凉凉的产业，2017年10月百度将91助手以12亿人民币贱卖。

越狱先驱者Nicholas Allegra认为：“我觉得iOS越狱基本上已经死了。”

曾几何时，很多苹果用户买到新iPhone干的第一件事就是“越狱”。借助越狱软件对iPhone内的iOS系统进行破解，获取更高的权限，这样就可以做到苹果预先禁止的功能，如更换主题/图标、添加省电模式/护眼模式、更改Home键功能/快捷菜单等等，使得iPhone拥有自己的freestyle。

Cydia之父Jay Freeman表示，事实上，即使你可以越狱iOS 10，你也不应该这么做。现在，“你最后从越狱中得到了什么？过去，拥有杀手级的功能几乎是你拥有iPhone的原因，而现在你越狱只能获得一些小的修改。”

苹果已经把越狱功能从头到脚抄了个干净，你已经完全没有必要去越狱了，因为现在你的苹果手机的功能，跟以前的越狱机器，已经相差无几。而且针对中国用户的诉求，加入农历显示、开放第三方输入法支持等接地气的功能，以前只能通过越狱实现的功能，现在统统都有。

越狱这个江湖，已经跟金庸先生一样，离我们而去，either。

在京东引进的JD-hitb大会上，传奇越狱开发大神Nikias Bassen跟我们分享了《A Brief History of Jailbreaking》 —— How and Why I started hacking iOS ...and what happened next 这样一个主题，简单介绍了越狱的历史，讲了他为何以及如何要研究iOS，以及研究深入之后，发生的一些事情。

Nikias Bassen，German，毕业于不莱梅大学CS专业，拥有15年逆向工程经验，硕果累累，逆过iTunes的数据库哈希算法，逆过iTunes/iOS的通信算法，在此基础之上推出了当时被众多国内“助手”们采用的libimobiledevice通信库。其于2010～2015年间，全身心投入到越狱开发，2011年加入Chronic-Dev Team，2012年加入Jailbreak Dream Team，2013年加入evad3rs15年后加入安全公司ZIMPERIUM，17年做到公司的VP，18年开始做CORELLIUM公司的VP。

Bassen的推特有接近七万的粉丝，比最近风头正盛的谷歌p0团队的IanBeer还要高出两万多(虽然比大嘴巴树人哥@i0n1c要少很多，因为Bassen很少骂人...)，七万的粉丝跟媒体人无法相提并论，但是在越狱圈几乎已经是整个圈子的总人数了。

会上Bassen跟我们分享了他是如何开始进入iOS逆向圈子的，最开始因为他逆了iOS的一些协议，所以了解到了iOS用户层行为的细节，后来11年秋天的时候，@p0sixninja问他能不能把他的libimobiledevice整合到绿毒greenpois0n里去，他就觉得这事儿吧OK的，就加入了他们的团队，也就是Chronic-Dev Team！

后来陆续有更多的小伙伴儿们加入，每个人负责不同的模块，有负责BootRom的segment overflow的，有负责kernel的HFS stack buffer exploit的，最终在2010年神奇小子（GeoHot）推出他的limera越狱的时候，他们的绿毒越狱也正式上线了！兼容iOS 4.1和4.2。神奇小子是一直喜欢以一敌十的，这是他的作风，不信大家可以去百度（或者谷歌更加）。

由于A4芯片的BootRom的漏洞是无法被修复的，iPhone4基本上整个生命周期都处在可以肆意越狱的状态。2011年尾@pod2g搞出来一个iOS 5.0.1上的持久化方案命名为Corona，然后我们给他找了个HFS+文件格式上的漏洞，双方拼起来，做了个Absinthe越狱，在12年一月发布了，细节不需要讲太多，看雪论坛上有无数个研究这个越狱的资料，他们也把资料整理了出来，在12年的hitb做了分享。

然后五月的时候，还给这个越狱做了升级，也就是Absinthe 2.0越狱，用在iOS 5.1和5.1.1上，苹果那边非常生气，因为他们放出越狱的那天，他们正好要放个长假。当然，这个越狱也早就开源了，源码在这里，当然，也早就在看雪论坛上被研究得底裤都不剩了。

再然后就是著名的evad3rs了，两年多过去了，有些人离开，也有些人加入，最终他们新开了一个团队叫做evad3rs，成员有@pod2g、@pimskeks(这是Bassen的ID)、@planetbeing、musclenerd（大名鼎鼎的肌肉男）也成为团队成员。他们本身手上已经有洞，也为此做了很多准备工作，卯足劲想要第一个发布越狱工具，一战成名。当然最后是红雪redsn0w，也就是iPhone Dev Team第一个做到了，然后戏剧性的就是，这个团队凭空消失了，也只是越狱了iOS 6.0。

后来当evad3rs在13年二月份上线的时候，全球首先做到越狱iOS 6.0-6.1.2，上线四天用户达到七百万。上天还是眷顾这帮一直在努力从未放弃的人。同样，同年他们依旧在hitb发表了《SWIPING THROUGH MODERN SECURITY FEATURES》的主题演讲，源码也早就开源了。

这款越狱实在是太过于成功，几乎一举奠定了evad3rs在越狱领域的地位，他们马不停蹄地研发了evasi0n7，用于iOS 7.0-7.0.6版本的越狱，并且依旧选择了在节假日前夕发布（13年12月22日，圣诞节前三天），苹果团队依旧表示开心无比。不过团队由于想要藉此将越狱用于商业化，跟中国的TaiG团队搞了一些py合作，合作的一些条款规定，必须得把越狱工具的源码混淆。歪果仁一直是坚持公开透明的原则，由于这款越狱混淆了源代码，所以远远没有evad3rs6那么火也是可想而知。

有江湖，就有修罗场，就有尔虞我诈，就有刀光剑影，就有成王败寇。

在与TaiG团队的合作中，显然evad3rs团队输了，而且输的很惨。

Bassen用了三页PPT，详细地描述了跟这家中国团队“合作”的全部经过。

他们被太极邀请到中国，来商谈合作。合作的细节非常简单：他们在中国用户使用越狱时捆绑太极的应用商店，太极团队则为这个捆绑付费，并且给的价格相当有吸引力。

太极团队告诉他们中国的开发者喜欢把App提交到第三方商店来获取更高的回报，他们会运营一些柜台给iPhone充电以及卖App。

然后作为协议的一部分，evasi0n7必须加入混淆。他们也觉得加入混淆可以给苹果的安全部门增加更多乐趣，虽然最后的结果非常负面，因为越狱社区不再信任他们。

然而更糟糕的还在后面，太极商店在发布日的最后一天才把App交给他们去捆绑，根本不曾有时间来检查App的内容。而且还有传闻说有人要掺合一脚，比我们更早发布越狱，来毁掉这桩生意，我们干脆在内部把evasi0n7项目叫做race项目，一定要最快第一个发布！

结果呢，太极商店里全是盗版的App，到处都是差评！这种做法他们肯定无法容忍，只撑了几天，就把太极商店给remove了，也把混淆拿掉了。这桩生意还是黄了。

再后来呢？后来，他们就不再开发越狱了，他也就以在hitb给大家做一些iOS的培训为主，目前他加入了一家做iOS虚拟化的公司，叫做@Corellium，一键拥有iOS环境，可以虚拟化出任何状态下的iPhone。当然，国内也有个黑雷模拟器，在做同样的事情。

成败尚且不论，人生有几个八年。Bassen的这八年，已然是越狱的完整“一生”。

“飞雪连天射白鹿，笑书神侠倚碧鸳。”

“俱往矣，数风流人物，还看今朝。”

好书推荐：

戳立即购买！

热门技术文章推荐：

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com