iOS_逆向_使用usbmuxd进行ssh连接

第1步，下载usbmuxd

http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz

第2步，将python-client目录下的tcprelay.py和usbmuxd.py两文件，复制到工作目录下，如：

/Users/beyond/Code/USBSSH

第3步，在终端输入：

/Users/beyond/Code/USBSSH/tcprelay.py -t iOS的端口:mac上的端口

即可将mac上的端口转发到iOS上的端口

实例如下：

第1步：打开终端 输入：

/Users/beyond/Code/USBSSH/tcprelay.py -t iOS的端口:mac上的端口

以下是，将本机2222转发到iOS上的22端口

/Users/beyond/Code/USBSSH/tcprelay.py -t 22:2222

第2步，另开一个终端，

使用本机的2222（实际被转发到了iOS上的22端口）登录ssh

ssh root@localhost -p 2222

第3步，在iOS上，使用debugserver启动或附加SpringBoard，并且开启1234端口，等待任意IP的LLDB接入

debugserver *:1234 -a "SpringBoard"

注意，这时候如果报错：command not found 请参照《iOS_逆向_使用debugserver》

第4步，新开一个窗口，将mac本地的1234端口转发到iOS上的1234端口

/Users/beyond/Code/USBSSH/tcprelay.py -t 1234:1234

第5步，启动本机的lldb，进行调试

/Applications/Xcode.app/Contents/Developer/usr/bin/lldb

连接 本机的1234 （会被转发到iOS的1234，而iOS上的debugserver已经在前面附加了SpringBoard并且开启1234端口监听了）

process connect connect://localhost:1234