一、摘要
本篇主要介紹:越獄、逆向環境搭建,iFunBox等軟體安裝,shell腳本登錄、檔案傳輸
二、環境搭建
1)越獄環境搭建
- 下載unc0ver:淘寶買(下載好后,按照賣家提示安裝cydia)
- iOS端安裝軟體
- Apple File Conduit “2”(可以訪問整個iOS設備的檔案系統):cydia搜索安裝;
- appsync unified(繞過系統驗證,可隨意安裝運行破解的ipa包):添加軟體源https://cydia.angelxwind.net/,然后搜索安裝;
- Filza(查看iOS設備上檔案目錄):搜索安裝;
- 愛思助手:無須APPID,下載海量app;
- Mac端安裝軟體
- iFunBox:與Filza功能同,用iFunBox的次數更多;
- 愛思助手:下載app到iOS設備,查看iOS設備資訊等;
2)逆向環境搭建
- 建立iOS設備和Mac之間的通信
- OpenSSH:cydia搜索安裝;
- OpenSSH是基于TCP協議通信,確保iOS端和Mac端連接同一個WiFi;
- 登錄模式為:ssh 賬戶名@服務器主機地址(即iOS端IP);
- 賬戶分root和mobile,前者可以作業系統級檔案,后者只能操作普通用戶檔案,初始密碼都為alpine;
- 退出登錄命令:exit;
- 第一次登錄
- 登錄失敗:服務器身份變更(可能遭受中間人攻擊)
解決:用“ssh-keygen -R”命令直接洗掉公鑰資訊,然后重新登錄
3)登錄封裝
- 免密登錄
- 思路:在客戶端(Mac端)新生成一對公私鑰,將公鑰追加到服務端(iOS端)授權檔案中;
- 生成新的秘鑰:ssh-keygen;
3. 將公鑰追加到服務端:ssh-copy-id;
4. 免密登錄;
- USB連接登錄
- Mac自帶usbmuxd服務,開機時自動啟動,建立起Mac和iOS端基于usb之間的通信;相較于WiFi,指令回應和檔案傳輸更快;
-
下載usbmuxd工具包,下載地址;解壓并洗掉一些無用的檔案,保留如下;
3. cd到usbmuxd目錄下,進行埠轉發:將iOS端的22埠映射到Mac端10010埠(可自定義,只要是系統非預留埠均可,上百度查系統預留埠),由此建立通信;
4. 另起一個視窗,本地登錄;
- shell腳本封裝
- 創建并編輯usb埠轉發腳本,編輯內容為:python /Users/luyubiao/Documents/IOS資料/逆向工程/開發工具/usbmuxd/tcprelay.py -t 22:10010;
2. 創建并編輯usb登錄腳本,編輯內容為:ssh root@localhost -p 10010;
3. 腳本登錄
4)usb模式檔案傳輸
-
Mac傳到iOS端
- 將Mac端桌面的001.png傳到iOS端的根目錄下,并可用iFunBox查看;
-
iOS端傳到Mac
-
將“1”處的iOS端的cycript檔案,拷貝到Mac端“2”處的“逆向工程”檔案夾下;
三、報錯
-
usb埠轉發錯誤
解決:編輯hosts檔案,加入以下代碼即可
參考:https://blog.csdn.net/qiaokelinaicha/article/details/69211983
https://blog.csdn.net/woai8339/article/details/89741327
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/308629.html
標籤:iOS
上一篇:利用 iOS 14 Vision 的手勢估測功能 實作無接觸即可滑動的 Tinder App
下一篇:逆向工程二之Cycript