IOS-10.0~10.2越狱后使用ssh链接

由于IOS10以上越狱后内置了一个yalu102的app 它占用了22端口,导致ssh无法链接。

如何进行ssh链接

  • 首先手机要先进行越狱,并在Cydia下载一个Terminal的软件,去查找dropbear.plist文件。
    我使用的命令行find / -name "dropbear.plist" 找到对应的目录
  • 然后手机链接PP助手或者爱思助手,去找/private/var/containers/Bundle/Application/*/yalu102(’ * ’ 号 为ios随机生成的 需要结合上面的find 命令找到对应的路径)。
  • 找到dropbear.plist对其ProgramArguments—> Item4的内容 修改为22 并覆盖系统源文件。
  • 重启设备(重新越狱 后 可远程连接)

USB链接方式:

使用PP助手的打开SSH通道也可以或者使用下面介绍的。

1.下载压缩包。http://pan.baidu.com/s/1nud1BJV

2.该压缩包里有两玩意:itnl和libmd.dylib,我们要用的是itnl,切换到这个文件夹内执行:sudo ./itnl –iport 22 –lport 2222。(–iport 后面的端口是iOS设备的端口,–lport后的端口是本地的,也就是你当前使用的MAC的)

3.然后在terminal上command + n开启一个新terminal,在新窗口输入:ssh root@localhost -p 2222,剩下的就是连接了,密码默认为alpine


你可能感兴趣的:(逆向和越狱开发)