越狱开发笔记

必备插件

image.png

安装openSSH插件

image.png

SSH、open SSH

open SSH是工具，通过 open SSH 可以访问手机、和其他的应用

通过openSSH连接(登录)手机

$ ssh 用户名@用户服务器地址

// cycript 相当于有个cycript应用，是电脑通过cycript 链接手机
// ssh 是协议：ssh登录手机

image.png

image.png

image.png

上图第9个、pwd: alpine

iOS 下有两个用户

1. root 最高权限的用户 $ HOME: /var/root
1. 还有一个 mobile $ HOME: /var/mobile

$ cd ~/.ssh
$ ls
$ cat known_hosts
$ pwd 
$ exit 
$ ssh [email protected]     //--> iPhone:~ mobile$ pwd
$ ssh [email protected]       //--> iPhone:~ root# pwd

// 1--------------------------------------------------------
$ ssh [email protected]       //--> iPhone:~ root# pwd
iPhone:~ root# cd /
iPhone:~ root# ls 
iPhone:~ root# pwd
iPhone:~ root# touch 1.txt      //新建一个文件 " 1.txt "  --> 创建成功
iPhone:~ root# rm 1.txt         //删除文件 " 1.txt "  rm = remove
iPhone:~ root# passwd           //修改登录密码
New password: xxx
Retype new password: xxx
iPhone:~ root# sudo
iPhone:~ root# cd var/mobile/
iPhone:var/mobile/ root# exit   // --> logout

// 2 --------------------------------------------------------
$ ssh [email protected] // --> iPhone:~ mobile$ pwd
iPhone:~ mobile# cd /
iPhone:~ mobile# ls 
iPhone:~ mobile# pwd
iPhone:~ mobile# touch 2.txt    //新建一个文件 --> 创建失败  touch：cannot touch '2.txt': Permission dened
iPhone:~ mobile#
iPhone:~ mobile#
iPhone:~ mobile# cd var/mobile/
iPhone:var/mobile/ root# exit   // --> logout

// 由1、2 得出：root 用户才有读写权限

image.png

删除SSH服务器对应的公钥（登录过的才有，才能删除）

$  ssh-keygen -R 服务器IP地址
$  ssh-keygen -R [email protected]
// 第一次连接    SHA256：xxx (xxx是公钥的哈希值)
$ ssh [email protected]

image.png

如果第一次登录就被攻击了呢？
第一次登录直接和服务对比，用肉眼去看

image.png

查看公钥：
$ cat known_hosts

image.png

划出来的公钥保存在Mac

$ ssh [email protected]
iPhone:~ root# cd /etc/ssh/
iPhone:/etc/ssh root# ls -l //--> ssh_host_rsa_key.pub
iPhone:/etc/ssh root# cat ssh_host_rsa_key.pub

image.png

004--SSH公钥登陆（免密登陆）.wmv

$ ssh [email protected]

image.png

image.png

image.png

$ ssh-keygen //生成一对公钥、私钥，id_rsa：私钥，id_rsa.pub：公钥
$ ls
$ ssh-copy-id [email protected]
$ ssh [email protected]
iPhone:~ root# ls
iPhone:~ root# cd ~/.ssh/
iPhone:~ root# cat authorised_keys
iPhone:~ root# rm authorised_keys //删除后再去登录就需要密码了

005--usbl连接.wmv //------------------------------------------------------------

$ ssh -p 22 [email protected]

image.png

这个脚本是做映射的！映射到USB连接的手机！

image.png

//监听本地（本机Mac）的12345，只要监听到，就给手机的22 端口发数据

python tcprelay-py -t 22:12345

image.png

// 把 python-client 文件夹移入 ZMshell 脚本文件夹内

image.png

image.png

//映射本地端口
$ python /Users/zhangmeng/ZMshell/python-client/tcprelay.py -t 22:12345

image.png

5.1、拷贝login.sh 文件，复制，改名为 usbConnect.sh
5.2、编辑此文件：删掉原内容，拷贝此命令到此文件内
（命令为：python /Users/zhangmeng/ZMshell/python-client/tcprelay.py -t 22:12345）

image.png

$ sh usbConnect.sh //命令运行脚本，通过USB连接手机

5.3、拷贝usbConnect.sh 文件，复制，改名为 usbLogin.sh
// 下面登录连接会报错
$ ssh root@localhost -p 12345
$ ssh [email protected]

image.png

image.png

`// 解决方案`

image.png

5.4、编辑此文件（usbLogin.sh）：删掉原内容，拷贝此命令到此文件内
（命令为：ssh root@localhost -p 12345）

5.5、关闭终端，保存脚本
5.6、重新运行终端
$ sh usbConnect.sh
$ sh usbLogin.sh

image.png

//还是报错，解决方案：删除 localhost对应的 key

$ vim /Users/zhangmeng/.ssh/known_hosts // 编辑 hosts 删掉 localhost

image.png

image.png

$ sh usbLogin.sh //重新登录并重新保存 key

5.7、编辑此文件（usbLogin.sh）：修改内容命令为：ssh [email protected] -p 12345
$ sh usbLogin.sh //重新登录，也成功了！原因：公钥保存了，并没有改变

5.8、换一个手机
$ sh usbLogin.sh //重新登录，登录失败了！
$ vim /Users/zhangmeng/.ssh/known_hosts // 编辑 hosts 删掉 127.0.0.1
$ sh usbLogin.sh //重新登录，登录成功了！

默认密码 pwd: alpine

1.怎么样才能出现中间人攻击？？？
答：同样IP 不一样的公钥！！

2.本地只能保存一个公钥吗？？
答：不止一个

3.本地一个IP:端口只能保存一个公钥吗？
答：1个

image.png

$ cd ~/.ssh
$ ~/.ssh ls
$ ~/.ssh cat known_hosts

image.png

箭头处：只有端口号的端口是 22

006--文件拷贝.wmv //----------------------------------------
6.1

image.png

$ sh usbLogin.sh //重新登录
$ touch 123.txt
$ ls
$ scp 123.txt [email protected]:~/ // 通过WiFi 拷贝
$ ssh [email protected]
$ cd / //到用户目录
$ cd ~/ //到电脑的根目录
$ rm 123.txt

$ cd Desktop
$ scp -P 12345 123.txt root@localhost:~/ // 把 12345 拷贝到 123.txt 文本内，通过映射 USB 传输数据

007--应用瘦身.wmv //----------------

image.png

//安装越狱版：腾讯视频

image.png

image.png

// 剥离架构应用瘦身
$ lipo live4iphone -thin arm64 -output arm64_live4 //166M --> 64M
创建文件夹 PayLoad，arm64_live4 放入PayLoad文件内，
$ zip -ry TenXunLive.ipa PayLoad //64M --> 47M

image.png

重新安装 TenXunLive.ipa //安装成功 --> 94.5 M 非越狱手机，用重签名安装

image.png

总结:

iOS 下有两个用户

root 最高权限的用户 $HOME:/var/root
还有一个 mobile $HOME: /var/mobile

修改ssh登录密码

passwd 输入两次新密码

SSH

SSH是一种网络协议.用于计算机之间的加密登录!

openSSH

openSSH其中一种软件.

SSH通讯过程

image.png

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)

预防中间人攻击最有效的方法就是验证公钥是不是服务器的!!
如果是公开的SSH服务器,一般会将公钥的哈希值公布在网站上!!

SSH使用公钥登录

除了使用密码登录,也可以免密码登录!
所谓的"公钥登录",原理:
1.Mac电脑将自己的公钥发给远程的手机
2.手机随机的生成一段字符串,发给Mac电脑.
3.Mac利用私钥加密字符串!
4.手机利用公钥解密字符串!
如果还要输入密码的话,设置文件的权限! chmod 755

USB

SSH的默认端口是22
usbmuxd 在iOS和Mac上都是自带的!

通过openSSH连接(登录)手机

$ssh 用户名@用户服务器地址
删除SSH服务器对应的公钥
$ssh-keygen -R 服务器IP地址

iOS逆向1020-1-越狱开发笔记

越狱开发笔记

必备插件

SSH、open SSH

通过openSSH连接(登录)手机

004--SSH公钥登陆（免密登陆）.wmv

005--usbl连接.wmv //------------------------------------------------------------

`// 解决方案`

006--文件拷贝.wmv //----------------------------------------

6.1

6.2

007--应用瘦身.wmv //----------------

总结:

修改ssh登录密码

SSH

openSSH

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)

SSH使用公钥登录

USB

通过openSSH连接(登录)手机

你可能感兴趣的:(iOS逆向1020-1-越狱开发笔记)