ios逆向-环境搭建

直接入题吧
环境搭建越狱需要安装

软件/补丁	软件源	类似	说明	终端
Apple File Conduit "2"	http://apt.saurik.com	afc2、afc2add	可以访问整个iOS设备的文件系统	手机
AppSync Unified	http://apt.25pp.com		可以绕过系统验证，随意安装、运行破解的ipa安装包	手机
iFile	http://apt.thebigboss.org/repofiles/cydia	Filza File Manager、File Browser	可以在iPhone上自由访问iOS文件系统	手机
OpenSSH	http://apt.saurik.com		可以远程登录到手机	手机
Vi iMproved	http://apt.saurik.com		可以远程vim手机文件	手机
Cycript	http://apt.saurik.com		可以用来探索、修改、调试正在运行的iOS APP	手机
adv-cmds	http://apt.saurik.com		ps命令可以列出系统当前的进程 ：ps –A、ps –A l grep 关键词	手机
Reveal Loader	http://apt.so/codermjlee		调试工具	手机
爱思助手	https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaoti	PP助手	手机助手	Mac
iFunBox	http://www.i-funbox.com/zh-cn_index.html		管理文件系统	Mac
usbmuxd	https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz		将iPhone的22端口映射到Mac本地的自定义端口	Mac

准备工作弄好后
1：Mac远程登录到iPhone
1.1：手机端安装OpenSSH
1.2：登录方式
1.2.1：用户名密码登录：
ssh 账户名@手机IP地址：如：$ ssh [email protected] 默认密码alpine
首次连接会有如下提示：

image.png

如果手机IP发生改变会有如下提示

image.png

解决方法：
删除掉之前服务器的公钥信息
ssh-keygen -R手机IP地址
或者直接打开known_hosts文件删除手机的公钥信息
open ~/.ssh/known_hosts

1.2.2：SSH的客户端认证登录：
在客户端生成一对相关联的密钥（Key Pair）：一个公钥（Public Key），一个私钥（Private Key）
$ssh-keygen

image.png

公钥：~/.ssh/id_rsa.pub
私钥：~/.ssh/id_rsa
把生成的公钥内容追加到手机的授权文件（~/.ssh/authorized_keys）尾部
$ssh-copy-id root@服务器主机地址

image.png

如果配置了SSH的客户端认证登录后，还是需要输入密码，需要在服务器端设置文件权限
chmod 755 ~
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys

1.2.3：通过USB进行SSH登录（此登录操作需要1.2.2为前提）：
下载usbmuxd工具包（注意：此工具包基于python2）
下载链接

$cd 工具包路径/usbmuxd-1.0.8/python-client

$python tcprelay.py -t 22:12339(自定义，不能是保留的端口号)

image.png

重新打开一个终端
ssh root@localhost -p 12339

image.png

以上是环境搭建及登录手机的步骤，如果对你有帮助，请点个喜欢。
后期将持续更新，有喜欢的朋友可以关注下。
共勉~