ios旧设备越狱当远程打卡机

记录一下ios旧设备越狱当远程打卡机相关经验
单位使用企业微信打卡，常规的模拟定位位置的手段会被识别，
我就想着能不能折腾个旧设备仍在单位，开启远程，远程打卡。
因为家里有台闲置的iphone6plus，系统是9.3.5，我就拿来折腾了。
（本文仅用于记录，方案最终失败了，想找寻远程打卡方案的人不用往下看了）

ios的更新与越狱

ios越狱不像android的刷机，已经很多年没怎么遇到了，只能google上乱搜
找到了一个叫checkra1n的越狱软件，声称支持iphone6p上ios12-14的越狱。
然后我就用iTunes把ios升级到12.5.8了，还不小心找回了一个旧的apple id
但是——发现这个checkra1n居然不支持windows，还得做启动盘走linux，太麻烦了，放弃

于是我又继续找，然后又找到一个叫winra1n的软件，这下支持windows下越狱了，
但是——我的windows是工作站版，天知道哪里不兼容，winra1n一执行到刷机就会报错
于是我换了一台常规windows设备，终于刷机成功，装上cydia

Cydia上的折腾

先是搜索安装openssh，好用命令江湖救急
默认密码在帮助里有写，用windows连上ssh服务器，然后passwd root改密码

然后搜索啥软件适合远程打卡，找到一个叫autoTouch的
很不错，很容易上手，很快我就写了一个打开企业微信的脚本

appRun("com.tencent.ww")
usleep(2500000)
appKill("com.tencent.ww")

因为企业微信本身打开应用就可以自动打卡，所以也没有什么复杂的光标移动逻辑
autoTouch还自带远程，开启http服务后可以在8080端口运行一个可对脚本进行修改与执行的web服务

我一试，完美啊，这不就是万事具备只欠东风了嘛，再来一个端口映射就行了

ios上的端口透传

想在ios上安装frp一类的端口透传服务，那可是太难了，我试了无数个版本，遇到了疯狂多的问题

#交叉编译时的平台不对
Cannot execute binary file: Exec format error
#交叉编译时的签名不对
Killed 9：

好不容易找到一个Cydia源：小白技术社 https://zhaoboy9692.github.io/repo/
里面安装的frpc包，还会出现libiosexec1的依赖问题
（com.zxc.frpc依赖libiosexec1，但是repo里只有com.zxc.libiosexec1）
即使强制使用dpkg -i来安装，也会出现依赖错误问题

不过呢，在这个小白技术社的repo里，另发现了一个好东西，叫“ios远控”，可以把被控ios的屏幕投影到web上，还可以操作！
不得了，这不是比AutoTouch还厉害，毕竟AutoTouch想知道反馈还得另写脚本，这直接就看到了

我换了个思路，既然frp不行，我试试虚拟组网，试了几个：
zeroTier，组网不成功
贝锐蒲公英，组网成功但端口射不过来
xEdge，说我ios版本太低装不上

加一台设备中转

然后我加了一台windows中转，使用老办法，frp的http透传

[ios]
type = http
local_ip = 192.168.21.162
local_port = 8080
custom_domains = XXXXX

然后：
1.web远控透传成功，但是画面没有，废了。
2.autotouch透传成功，但是很不稳定，时不时不能访问。

发现了新问题！

又发现了新问题，自动熄屏待机会断网
又是一顿搜索，找到一个叫Dimme的软件，可以做到熄屏不锁机，不锁机自然不断网。
设置了一通，终于大功告成，开始测试。
不知道是不是因为测试时不断地插拔电源线，
设备不太正常，我就重启了一下，一重启出大事了，Cydia打不开了。

问了问AI咋回事，“非完美越狱”几个字映入眼帘。
这让我想起了掌机时代的破解史：
早期的破解，都是官方硬件漏洞，一旦完成破解，就可以自由地进入定制系统。
但后来硬件漏洞越来越少，只能利用官方软件漏洞，必须不断地去执行漏洞hook程序，才能进入定制系统。

越狱

搞了半天，原来苹果也是一样，越狱也分“完美”与“非完美”，“完美”就是一次越狱永久有效，“非完美”就是越狱出来一旦重启就会被抓回去，必须重新越一次。

后来我发现了这个网站https://ios.cfw.guide/
写明了每个ios版本最佳的越狱软件，以及完美越狱的条件，ios9.0.2以下的手机才能完美越狱

那折腾个毛啊！

至此，本文全部结束，今天又是一无所成的一天，哈~~