iOS逆向--更换越狱手机USB登录SSH并Clutch成功砸壳

说在前面:

这篇文章适用于新越狱手机还未使用usb连接过ssh的读者
先说下我的情况, 我从之前连过的越狱手机, 换到另一部新越狱手机(自己刚越狱的,还没有配置任何东西)

言归正传

1. 在越狱手机 Cydia 中下载OpenSSH

搜索-> OpenSSH -> 安装

151538120367_.pic.jpg

2. 更换 ip 地址和端口号

你更换了手机, 就必须更换端口号, 端口号被上个手机占用了, 若仍使用会拒绝访问; ip的话, 可以尝试127.0.0.1或者localhost, 两个我都试过了, 没有出错

python /Users/chen/CWShell/python-client/tcprelay.py -t 22:1235

/Users/chen/CWShell/python-client/tcprelay.py -t: 这个是你文件保存的路径, 根据自己路径修改
1235 映射端口需更改

ssh [email protected] -p 1235

前后端口号需对应

具体关于 usb登录ssh 可以看: https://www.jianshu.com/p/bb5eab125cfe

3. 登录SSH

image.png

登录成功

解决登录过程中出现的问题:

1. 登录ssh, 出现卡顿不动

1.1. 删除Cydia中的 OpenSSH
1.2.添加源：http://cydia.ichitaso.com/test
1.3.进入上面这个源里重新下载：Dropbear
1.4.重新登录ssh
1.5.安装后再重新安装OpenSSH就可以了

2. -sh: Clutch: command not found

找不到Clutch命令行工具, 将Clutch拷贝到手机

scp -P 1235 Clutch-2.0.4 root@localhost:/usr/bin/

Clutch-2.0.4: 这个是你Clutch保存的路径, 根据自己的路径修改

具体关于Clutch的使用: https://www.jianshu.com/p/5b40400eb654

最后砸壳成功

image.png