昨天无聊看了下iOS的越狱工具发布到哪个版本了，惊奇的发现手上的测试机(11.3.1)还可以越狱。在这个越狱基本都被放弃的年代，不得不说是个惊喜。然后下载工具把手机越了。下面是这个工具的网址。
https://coolstar.org/electra/
这里面是个ipa包，需要把它安装到手机上，但这个ipa是没签名的，需要用另外的工具签名安装。
http://www.cydiaimpactor.com/
这个工具交互在Mac端有点傻，打开只有一个start按钮，别点，那个是安装extender的，这个安装需求付费的开发者账号。正确做法是将刚刚下载的ipa包拖进去，然后就会提示输入apple账号了。（如果你开启的两步认证，那么需要去官网设置一个app专用密码）。安装完之后，去手机的设置-通用-设备管理，将你账号下面的app信任了，这样才可以打开。重点：先看看手机上有没有系统更新的安装包，如果有的话，删除后，重启手机。否则越狱失败的。最后打开Electra，一键越狱。

越狱之后

说实话，现在Cydia很多插件都不行了，威锋的官方源都挂了。没办法。越狱毕竟没啥意思了，主要还是程序员在玩玩。那么先安装点东西
Mac端 ： libimobiledevice、iFunBox（或者iTools）
手机端：终端软件（New Term2, 目前就尝试到这个可用）、adv-cmds、appsync、Substitute、Filza File Manager、PreferenceLoader

先用libimobiledevice里面的工具将本地的端口2222映射到设备的TCP端口22，这样就可以用本地的2222端口连接手机了。

iproxy 2222 22
ssh root@localhost -p 2222

这个时候需要输入密码，默认密码是alpine。

另外可以将本地的公钥拷贝到设备上，这样下次就不用输入密码了

ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@localhost -p 2222

公钥的生成命令 ssh-keygen，然后一直回车。注意这个会覆盖原来的公钥对，留意一下。

如果不想每次都敲转换端口的命令，可以加入启动加载项里面。创建文件~/Library/LaunchAgents/com.usbmux.iproxy.plist，内容如下。然后敲命令launchctl load ~/Library/LaunchAgents/com.usbmux.iproxy.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.usbmux.iproxy</string>
    <key>ProgramArguments</key>
    <array>
      <string>/usr/local/bin/iproxy</string>
      <string>2222</string>
      <string>22</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>keyAlive</key>
    <true/>
</dict>
</plist>

另外可以在$Home/.ssh/config写入下面的内容，然后就可以用ssh 7进行登陆了。

Host 7  //自定义名称
Hostname localhost  //设备ip地址
User root //用户名
Port 2222  //端口