iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录)

SSH、OpenSSH

SSH是Secure Shell的缩写,意为"安全外壳协议",是一种可以远程登录提供安全保障的协议,使用SSH,可以把所有传输的数据进行加密,"中间人"攻击方式就不可能实现,防止DNS欺骗和IP欺骗.


iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录)_第1张图片
image.png

OpenSSH是SSH协议的免费开源的实现,可以通过OpenSSH的方式让Mac远程登录到iPhone

通过wifi远程登录
  • 在iPhone上通过Cydia安装OpenSSH工具(软件源http://apt.saurik.com)
    iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录)_第2张图片
    image.png
  • OpenSSH的具体使用步骤可以查看Description中的描述


    image.png

SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi
在Mac的终端输入ssh 账户名@服务器主机地址
比如ssh [email protected](这里的服务器是手机)
初始密码alpine
登录成功后就可以使用终端命令行操作iPhone
退出登录命令是exit


iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录)_第3张图片
image.png

这里已经显示登录进入手机了

通过USB进行SSH登录

  • 默认情况下,由于SSH走的是TCP协议,Mac是通过网络连接的方式SSH登录到iPhone,要求iPhone连接WiFi


    image.png
  • 为了加快传输速度,也可以通过USB连接的方式进行SSH登录
    Mac上有个服务程序usbmuxd(它会开机自动启动),可以将Mac的数据通过USB传输到iPhone
    /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd


    image.png

usbmuxd的使用1

下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py)
https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
将iPhone的22端口(SSH端口)映射到Mac本地的10010端口
cd /Users/bobzhou/Desktop/usbmuxd-1.0.8/python-client (文件路径)
python tcprelay.py -t 22:10010
加上-t参数是为了能够同时支持多个SSH连接

image.png

!!!注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面),不一定非要10010端口,只要不是保留端口就行

端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了
新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)
ssh root@localhost -p 10010
ssh [email protected] -p 10010
localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址
usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口

你可能感兴趣的:(iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录))