文章寄语:
哥们儿,听我跟你说个故事呀,咱们一起聊聊这次经历,都挺有意思的。你知道嘛,有一天。我遇见了这个叫Trollstore2的东西,简直就是巨魔工具,全靠那位opa334开发,还有Alfie大神的帮助呢。这东西就是利用了一个叫CVE-2023-41991的漏洞,然后搞出来了一套操作方法。但唯一要紧的就是首次装它的时候,需要证书签名,不过后面就不用了,可是永远都能用呢。
事件内容:
哟,听我给你说说这个有意思的事儿呀!有一天。我发现了一个神奇的东西,叫Trollstore2,这个玩意儿是个巨魔工具,居然是opa334和Alfie大神搞出来的。它利用了一个叫CVE-2023-41991的漏洞,然后利用一套类似早期方法的操作流程,巧妙地安装在设备上。有趣的是,第一次安装它,得需要个证书签名,后面就不需要了,随时都能打开来用了。
这个Trollstore2,是在11月28日上午发布了2.0版本的哟!它支持的系统包括iOS15.5-16.5,还有iPad,还有那些A11及更低的设备,甚至支持iOS17系统。不过得说实话,A12-A17的iOS16.5.1-16.6.1和17.0这几个系统是不支持的,因为暂时还没有公开的内核漏洞被发现,所以等有了以后才会支持。不过哦,这玩意已经发布了七个版本啦,最新版是2.0.7,主要是修复了些问题,提高了稳定性。
这个Trollstore2安装起来还挺简单的,就得用一个叫misaka工具。然后选好了安装Trollstore2这个巨魔,接着注入自带应用。有提示、图书、还有家庭App这些应用在里面,成功注入之后,就可以打开这些App来装Trollstore2了。顺便提醒一句:misaka工具得依赖证书哦,如果验证不过,还得自己去弄个证书签名安装。
还有哦,TrollstoreFilza也是有的呢,它是Filza4.0的Trollstore巨魔版本,支持的系统是iOS15.5-16.5和16.6B1,而且稳定性也不错,权限也够用。
不过要注意,它可以创建和写入文件,但是System根目录是不能修改的,只能读取哦。
总结:
这次的经历真是有趣又充满挑战呢!通过这次的事件,我们发现了一个神奇的Trollstore2巨魔工具。它利用了CVE-2023-41991漏洞,借助opa334和Alfie大神的智慧,帮助我们解决了一些设备上的问题。它在11月28日发布了2.0版本,支持了许多系统,但也存在一些系统暂时不支持的情况。
