iOS逆向之旅（越狱篇） — SSH

首先我们需要一台越狱的果机【我使用的完美越狱的iOS9.1系统】

科普

• ssh 是一种网络协议，用于计算机之间的加密登录。
• openssh 是使用该协议的一种软件

越狱后的手机都会有Cydia，里面有如何通过SSH登录手机的教程

1.png

打开Cydia就能看的OpenSSH的访问教程

2.PNG

从下图能知道刚越狱好的手机，root的用户密码是alpine

3.PNG

通过openssh登录手机

接着我们就可以在终端直接连接到我们的iphone手机
$ssh root@手机的IP地址
效果如下

image.png

我们有root权限，所以我们可以为所欲为【因为我已经配置了秘钥，所以不需要输入用户密码。但是我自己任性在公钥上面加了密码，这图知道能登录了就可以了】

SSH 免密登录

频繁的输入密码是比较烦的，在这里推荐使公钥登录的方式
打开mac下的用户目录
如果没有有id_rsa.pub文件的，话我们需要自己创建公钥和私钥
$ssh-keygen -t rsa
接着根据提示输入，完成后会生成一对秘钥
我们把id_rsa.pub拷贝到手机中
$ssh-copy-id -i id_rsa.pub root@手机的IP
然后在重新登录的话，就可以实现通过秘钥登录了，就不需要再输入密码了。

USB连接

使用usb连接的好处：不仅不需要每次都去查看手机的ip地址是多少，而且手机和mac电脑之间的文件传输速度更快

需要两个脚本文件支持【tcprelay.py、usbmux.py】下载地址

如何使用

• 第一步
  python ./tcprelay.py -t 22:6699
  将本机的6699端口映射到，USB连接的22端口
• 第二步
  ssh -p 6699 root@localhost
  这样ssh连接就回走usb

你们可以体验一下，速度比wifi快了多少~~