iOS 逆向開發 文章匯總

目錄

• 一、連接手機
• 二、OpenSSH
• 三、USB登錄

一、連接手機

通過OpenSSH插件可以連接手機，進行遠程控制， 或者傳送文件。

OpenSSH插件

連接手機

• 通過插件使用Wifi連接手機：ssh 用戶名@手機IP地址
  ssh root@192.168.6.30
• 默認密碼：alpine
• 斷開連接：exit
• 顯示當前路徑：pwd

iOS 下兩個用戶：Root、mobile

• Root用戶：最高權限用戶，可以訪問任意文件
• Mobile用戶：普通用戶，只能訪問改用戶目錄下文件/var/Mobile

首次連接會顯示

修改用戶密碼

修改賬戶登錄密碼

• ROOT用戶可以修改所有用戶的密碼
• passwd 命令修改密碼
  • passwd 用戶名
  • 輸入兩次新密碼，確認修改，因為是登錄狀態所以不用輸入原始密碼。

二、OpenSSH

OpenSSH 是 SSH （Secure SHell） 協議的免費開源實現。 SSH協議可以用來進行遠程控制， 或在計算機之間傳送文件。

OpenSSH和SSH

SSH

• SSH是一種網絡協議，用于計算機之間的加密登錄。
• 1995年，芬蘭學者Tatu Ylonen設計了SSH協議，將登錄信息全部加密，成為互聯網安全的一個基本解決方案，迅速在全世界獲得推廣，目前已經成為Linux系統的標準配置。

OpenSSH

• 它是一款軟件，應用非常廣泛。

中間人攻擊(Man-in-the-middle attack)

• 存在一種隱患：如果有人冒充服務器，將生成的 虛假公鑰 發給客戶端，那么它將獲得 客戶端連接服務器的密碼 。

SSH登錄過程

中間人攻擊：

避免中間人攻擊的措施：服務端首次發送給客戶端公鑰的同時還會將公鑰的SHA256值一起發送給客戶端，同時這個公鑰的SHA256也會放到SHH連接提供商的網站中保存。客戶端會將接收到的公鑰SHA256同網站上的值進行匹配，如果不能匹配就會認為遭到中間人攻擊了。

SSH其他操作

1. 刪掉保存的服務器地址的key

   • ssh-keygen –R 服務器IP地址(當SSH登錄手機，手機就是服務器)

2. know_hosts文件：用于保存SSH登錄服務器所接受的key

   • 在系統~/.ssh 目錄中保存

3. ssh_host_rsa_key.pub文件：作為SSH服務器發送給連接者的key

   • 在系統/etc/ssh 目錄中保存

4. Config文件

   • 在~/.ssh 目錄下創建一個config文件。內部可以配置ssh登錄的別名。
     • Host 別名
     • Hostname IP地址
     • User 用戶名
     • Port 端口號（默認22）

免密碼登錄

免密碼登錄也稱“公鑰登錄”，原理就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候，遠程主機會向用戶發送一段隨機字符串，用戶用自己的私鑰加密后，再發回來。遠程主機用事先儲存的公鑰進行解密，如果成功，就證明用戶是可信的，直接允許登錄 不再要求密碼。

• 客戶端在~/.ssh/目錄下生成公鑰 ssh-keygen
• 拷貝公鑰給SSH服務器 ssh-copy-id 用戶名@服務器IP

//cd ~/.ssh/
//ssh-keygen                     // RSA生成過程不要輸入密碼，否則免密登錄時會要求輸入RSA密碼
cd ~
ssh-copy-id root@192.168.6.30  // 這里需要輸入登錄密碼：alpine
ssh root@192.168.6.30          // 鍵入Enter即可登錄

三、USB登錄

蘋果有一個服務，叫usbmuxd，這個服務主要用于在USB協議上實現多路TCP連接.

USB 連接

1. Python腳本端口映射:

• python tcprelay.py -t 22:12345
  將本地的12345端口映射到iOS設備的TCP端口22，這樣就可以通過本地的12345端口建立連接了。

2. 通過USB進行SSH連接（重新開一個終端窗口進行連接）

• ssh -p 12345 root@localhost 或使用：ssh -p 12345 root@127.0.0.1
  ssh連接本地的12345，由于做了端口映射，所以會通過usb連接iOS設備的22端口。

封裝USB連接腳本文件

• Home文件夾中創建常用的Shell文件夾LCJShell
• 創建usbConnect.sh、6sp.sh用于連接手機

cd /opt/python-client
python tcprelay.py -t 22:12345

ssh -p 12345 root@localhost

• sh usbConnect.sh、sh 6sp.sh執行USB連接手機

Iproxy端口映射

• 安裝libimobiledevice工具
  $ brew install libimobiledevice

• 映射端口
  iproxy 12345 22

相關資料鏈接: https://pan.baidu.com/s/11ASzJwihY2Ix1Mng-BNOkg 密碼: 39w3