iOS 逆向開發(fā) 文章匯總

目錄

• 一、連接手機(jī)
• 二、OpenSSH
• 三、USB登錄

一、連接手機(jī)

通過OpenSSH插件可以連接手機(jī)，進(jìn)行遠(yuǎn)程控制， 或者傳送文件。

OpenSSH插件

連接手機(jī)

• 通過插件使用Wifi連接手機(jī)：ssh 用戶名@手機(jī)IP地址
  ssh root@192.168.6.30
• 默認(rèn)密碼：alpine
• 斷開連接：exit
• 顯示當(dāng)前路徑：pwd

iOS 下兩個(gè)用戶：Root、mobile

• Root用戶：最高權(quán)限用戶，可以訪問任意文件
• Mobile用戶：普通用戶，只能訪問改用戶目錄下文件/var/Mobile

首次連接會(huì)顯示

修改用戶密碼

修改賬戶登錄密碼

• ROOT用戶可以修改所有用戶的密碼
• passwd 命令修改密碼
  • passwd 用戶名
  • 輸入兩次新密碼，確認(rèn)修改，因?yàn)槭堑卿洜顟B(tài)所以不用輸入原始密碼。

二、OpenSSH

OpenSSH 是 SSH （Secure SHell） 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。 SSH協(xié)議可以用來進(jìn)行遠(yuǎn)程控制， 或在計(jì)算機(jī)之間傳送文件。

OpenSSH和SSH

SSH

• SSH是一種網(wǎng)絡(luò)協(xié)議，用于計(jì)算機(jī)之間的加密登錄。
• 1995年，芬蘭學(xué)者Tatu Ylonen設(shè)計(jì)了SSH協(xié)議，將登錄信息全部加密，成為互聯(lián)網(wǎng)安全的一個(gè)基本解決方案，迅速在全世界獲得推廣，目前已經(jīng)成為Linux系統(tǒng)的標(biāo)準(zhǔn)配置。

OpenSSH

• 它是一款軟件，應(yīng)用非常廣泛。

中間人攻擊(Man-in-the-middle attack)

• 存在一種隱患：如果有人冒充服務(wù)器，將生成的 虛假公鑰 發(fā)給客戶端，那么它將獲得 客戶端連接服務(wù)器的密碼 。

SSH登錄過程

中間人攻擊：

避免中間人攻擊的措施：服務(wù)端首次發(fā)送給客戶端公鑰的同時(shí)還會(huì)將公鑰的SHA256值一起發(fā)送給客戶端，同時(shí)這個(gè)公鑰的SHA256也會(huì)放到SHH連接提供商的網(wǎng)站中保存?？蛻舳藭?huì)將接收到的公鑰SHA256同網(wǎng)站上的值進(jìn)行匹配，如果不能匹配就會(huì)認(rèn)為遭到中間人攻擊了。

SSH其他操作

1. 刪掉保存的服務(wù)器地址的key

   • ssh-keygen –R 服務(wù)器IP地址(當(dāng)SSH登錄手機(jī)，手機(jī)就是服務(wù)器)

2. know_hosts文件：用于保存SSH登錄服務(wù)器所接受的key

   • 在系統(tǒng)~/.ssh 目錄中保存

3. ssh_host_rsa_key.pub文件：作為SSH服務(wù)器發(fā)送給連接者的key

   • 在系統(tǒng)/etc/ssh 目錄中保存

4. Config文件

   • 在~/.ssh 目錄下創(chuàng)建一個(gè)config文件。內(nèi)部可以配置ssh登錄的別名。
     • Host 別名
     • Hostname IP地址
     • User 用戶名
     • Port 端口號(hào)（默認(rèn)22）

免密碼登錄

免密碼登錄也稱“公鑰登錄”，原理就是用戶將自己的公鑰儲(chǔ)存在遠(yuǎn)程主機(jī)上。登錄的時(shí)候，遠(yuǎn)程主機(jī)會(huì)向用戶發(fā)送一段隨機(jī)字符串，用戶用自己的私鑰加密后，再發(fā)回來。遠(yuǎn)程主機(jī)用事先儲(chǔ)存的公鑰進(jìn)行解密，如果成功，就證明用戶是可信的，直接允許登錄 不再要求密碼。

• 客戶端在~/.ssh/目錄下生成公鑰 ssh-keygen
• 拷貝公鑰給SSH服務(wù)器 ssh-copy-id 用戶名@服務(wù)器IP

//cd ~/.ssh/
//ssh-keygen                     // RSA生成過程不要輸入密碼，否則免密登錄時(shí)會(huì)要求輸入RSA密碼
cd ~
ssh-copy-id root@192.168.6.30  // 這里需要輸入登錄密碼：alpine
ssh root@192.168.6.30          // 鍵入Enter即可登錄

三、USB登錄

蘋果有一個(gè)服務(wù)，叫usbmuxd，這個(gè)服務(wù)主要用于在USB協(xié)議上實(shí)現(xiàn)多路TCP連接.

USB 連接

1. Python腳本端口映射:

• python tcprelay.py -t 22:12345
  將本地的12345端口映射到iOS設(shè)備的TCP端口22，這樣就可以通過本地的12345端口建立連接了。

2. 通過USB進(jìn)行SSH連接（重新開一個(gè)終端窗口進(jìn)行連接）

• ssh -p 12345 root@localhost 或使用：ssh -p 12345 root@127.0.0.1
  ssh連接本地的12345，由于做了端口映射，所以會(huì)通過usb連接iOS設(shè)備的22端口。

封裝USB連接腳本文件

• Home文件夾中創(chuàng)建常用的Shell文件夾LCJShell
• 創(chuàng)建usbConnect.sh、6sp.sh用于連接手機(jī)

cd /opt/python-client
python tcprelay.py -t 22:12345

ssh -p 12345 root@localhost

• sh usbConnect.sh、sh 6sp.sh執(zhí)行USB連接手機(jī)

Iproxy端口映射

• 安裝libimobiledevice工具
  $ brew install libimobiledevice

• 映射端口
  iproxy 12345 22

相關(guān)資料鏈接: https://pan.baidu.com/s/11ASzJwihY2Ix1Mng-BNOkg 密碼: 39w3