iOS逆向课程笔记（一）

iOS逆向课程笔记

[TOC]

==iOS逆向环境介绍==

*** 越狱环境：iphone5s iOS 8.3***

iPhone:~ root# uname -a
Darwin iPhone 14.0.0 Darwin Kernel Version 14.0.0: Sun Mar 29 19:47:37 PDT 2015; root:xnu-2784.20.34~2/RELEASE_ARM64_S5L8960X iPhone6,1 arm64 N51AP Darwin
iPhone:~ root# 

1.Drawin体系

• Darwin是一种类似unix的操作系统，他的核心XNU，XNU是一种混合式内核，结合了mach与BSD两种内核

  • 主流的类unix：

    • Linux 由Linus Torvalds研发的，代表发行版本CenOS，Redhat，Ubuntu，Debian，openWRT等

    • Mac OS X的Intel部分

    • freeBSD 由加州大学伯克利分校基于UNIX研发的（UNIX变种，当时如果不是与贝尔实验室打官司，可能就不会有现在的Linux什么事）

    • Solaris 由Sun（现为Oracel）开发的UNIX商业版本

• BSD 实现在Mach的上层，这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块

• UNIX 进程模型
  == e.g fork，vfork，wait，waitpid，exec等 ==

• POSIX 线程模型即pthread，以及相关的同步功能
  == e.g pthread_create，pthread_mutex(线程互斥锁)==

• UNIX的用户与组管理
  ==e.g root用户，mobile用户，chmod等==

• 网络协议栈（BSD Socket API）,符合POSIX 模型
  == e.g socket()；bind()； listen()；accept()；connect()； gethostbyname()； gethostbyaddr()等伯克利套接字API==

• 文件系统/设备系统
  == e.g Filesystem Hierarchy Standard（文件系统层次化标准）==

• iOS，OSI，ISO的含义

  • iOS 苹果公司开发的移动操作系统

  • OSI 是Open System Interconnection的缩写，意为开放式系统互联。OSI模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

  • IOS是国际标准化组织。上面的OSI模型由该组织制定。一般类UNIX系统都基本符合POSIX标准和IOS C标准

    • POSIX表示可移植操作系统接口(Portable Operating System Interface）

    • IOS C标准，C语言标准库接口

• 为什么越狱

• 突破iOS沙盒机制的限制（sandbox）
  == 沙盒是一种安全机制，为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等==

  
  

2.Cydia - 越狱iOS的软件管理平台 （Cydia 之父 - Jay Freeman(杰 弗里曼)）

• 越狱iOS是合法的

• 安装OpenSSH
  == 在Cydia中搜索OpenSSH并安装，这样iOS上面就可以开启SSH服务。SSH服务默认绑定端口号22 ==

  • 使用SSH命令连接iOS，默认登录密码"alpine"

     ssh [email protected]       //iOS连接wifi，设置中可以看到ip地址，也可以改成静态IP地址

• 使用scp命令可以传输文件

  scp  filename  [email protected]:/tmp                 //拷贝本地文件到远端
  
  scp [email protected]:/tmp/filename  /tmp/         //从远端拷贝文件到本地

• 修改默认密码

  passwd root
  
 passwd mobile

• 安装软件包管理工具apt-get
  == 在Cydia中搜索 APT 0.6 Transitional并安装 ==

  • 命令介绍

       apt-get update                    【更新所有的源】
    
       apt-get upgrade                 【更新所有通过apt-get安装的程序】
    
       apt-get install  packagename         【安装软件包】
    
       apt-get remove  packagename      【删除软件包，不删除依赖包，不删除配置文件】
    
       apt-get remove --purge packagename  【删除该软件包，不删除依赖包，删除配置文件】
    
       apt-get autoremove packagename       [删除该软件包，删除依赖包，不删除配置文件]
    
       apt-get autoremove --purge packagname    【可以删除所有依赖包+配置文件】
    
       apt-cache search string             【搜索含有该string字段的软件包】
    
       apt-cache show packagename     【详细显示该软件包的信息】
    
       apt-get clean                   【清除apt-get安装的软件包备份，可以释放储存空间，不影响软件正常使用】
    

• 使用apt-get 安装软件包
  == e.g 安装traceroute ==

      apt-get install traceroute  //发现找不到软件包
      
      //如果不知道软件包名称，也可以用关键字搜索
      apt-cache search traceroute
      
      apt-get install  network-cmds
  

• 安装必要工具

      apt-get install  ping
      
      apt-get install  ps
      
      apt-get install  find
      
      apt-get install tcpdump
      
      apt-get install top
      
      apt-get install vim
      
      apt-get install  network-cmds   //-arp, ifconfig, netstat, route, traceroute
  

• 工具的使用

    ping www.baidu.com -c 4 -s 600  //发送icmp报文，检查网络状况

    ps aux                          //查看进程信息
    ps -e                           

    find / -name ping       //在根目录开始查找文件名为ping的文件

    grep -r 'hello*' /tmp   //在/tmp目录中查找包含'hello'字符的文件,-r表示包含子目录

    top
    top -l 1 | head -n 10 | grep PhysMem  //显示系统内存使用情况
    
    tcpdump -i en0 src host 192.168.1.137
    tcpdump -i en0 dst host 192.168.1.137
    tcpdump -w /tmp/ssh.cap -i en0 tcp port 22 and dst host 192.168.1.137
    tcpdump -w /tmp/ssh.cap -i en0 -t -s 0 -c 100 tcp port ! 22 and dst host 192.168.1.137
      解释:
     (1)-w /tmp/ssh.cap : 保存成cap文件，方便用ethereal(即wireshark)分析
     (2)-i en0 : 只抓经过接口en0的包
     (3)-t : 不显示时间戳
     (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
     (5)-c 100 : 只抓取100个数据包
     (6) tcp port ! 22  : 不抓tcp端口22的数据包
     (7) dst port ! 22 : 不抓取目标端口是22的数据包
     (8)dst host 192.168.1.137 : 抓取目标地址为192.168.1.137的包
     (9)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24