Needle-开源iOS安全测试框架

原创文章转载请注明出处

一.安装指引

1.1 设备安装

前提：

*一台越狱手机，并且安装 Cydia、Apt 0.7 Strict

安装needle代理：

*在Cydia中添加源：http://mobiletools.mwrinfosecurity.com/cydia/

*查找NeedleAgent并安装

*如果你安装成功，将会在主屏幕上看到NeedleAgent

1.2 环境安装

git下来needle

git clone https://github.com/mwrlabs/needle.git

OSX环境配置

#Core dependencies

brew install python

brew install libxml2

xcode-select --install

# Python packages

sudo -H pip install --upgrade --user readline

sudo -H pip install --upgrade --user paramiko

sudo -H pip install --upgrade --user sshtunnel

sudo -H pip install --upgrade --user frida

sudo -H pip install --upgrade --user biplist

# sshpass

brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

# mitmproxy

wget https://github.com/mitmproxy/mitmproxy/releases/download/v0.17.1/mitmproxy-0.17.1-osx.tar.gz

*此时如果使用wget命令提示找不到该命令，那还需要安装wget，使用brew install wget就可以了

找到mitmproxy-0.17.1-osx.tar.gz双击解压

sudo cp mitmproxy-0.17.1-osx/mitm* /usr/local/bin/

二.快速使用

2.1 开启NeedleAgent

*设备中打开NeedleAgent应用

*开启左上角listen监听功能并默认监听4444端口，右上角监听端口可以更改

2.2 运行Needle

环境变量的配置

为了使用方便，可以通过配置环境变量来简化启动流程，我们可以使用alias来更方便的启用程序。

打开终端，输入：

vim ~/.bash_profile

打开配置文件，按i进入编辑模式，输入下图的语句

:wq保存退出

source ~/.bash_profile对变更进行保存，此时输入needle就能启动相应程序了。

如在启动过程中报错，则是缺少相应库文件，请自行关闭SIP并使用pip进行安装相应缺少的文件。

2.3 连接设备

Needle需要一些选项才能连接到iOS设备（需要在其上运行OpenSSH服务器）。在下面的例子中，iOS设备的IP是192.168.2.3，并且我们需要连接到默认SSH端口22，并使用metadata（元数据）模块提取一些基本的信息。