配置iOS越狱测试环境

原创文章转载请注明出处

0x0 iPhone越狱后进入Cydia下载：

OpenSSH

appsync

Apple File Conduit “2”

0x1 使用openSSH登录iPhone

ssh root@ip

password:alpine

0x2 修改SSH默认登录密码

passwd

切换到mobile用户修改密码：

su mobile

passwd

0x3 免密码登录SSH

command+T打开终端输入：ssh-keygen -t rsa -P''

图1 在本地创建公钥

将本地生成密码为空的公钥拷贝到iPhone：scp /Users/用户名/.ssh/id_rsa.pub root@IP:/tmp

登录iPhone查看路径，创建.ssh文件夹

图2 创建.ssh文件夹

切换到.ssh目录，创建authorized_keys授权秘钥文件，并将公钥中的内容导入其中

图3 创建授权秘钥并导入内容

查看内容和本地公钥内容对比

图4 写入授权秘钥的内容

退出，再次使用SSH登录iPhone就不需要输密码了。

0x4 USB登录iPhone

下载工具usbmuxd

下载地址：https://cgit.sukimashita.com/usbmuxd.git

图1 下载1.0.8的版本

1.0.8版本使用Python环境

终端进入该工具Python-client目录下

图2 切入目录

执行python tcprelay.py 22:2222将USB22端口转发到本地2222端口，新建终端窗口，现在可以用2222端口通过USB登录到iPhone了

图3 使用USB登录到iPhone

0x5 在SSH输入中文

在Mac下创建一个名为.inputrc文件，在文件中写入如下三行代码：

图1 文件中内容

保存后打开ifunbox，拖入到/var/root目录下，就可以在ssh连接后在终端输入中文

如果Mac下隐藏文件不可见，需要在终端中输入以下代码：

defaults write com.apple.finder AppleShowAllFiles -bool true

之后重启终端后就可以看见隐藏文件和文件夹了