越狱开发(二) —— 逆向环境搭建

Mac远程登录到iPhone

SSH、OpenSSH

SSH

• Secure Shell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议
• 使用SSH,可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止
  DNS欺骗和IP欺骗

OpenSSH

• 是SSH协议的免费开源实现
• 可以通过OpenSSH 的方式让Mac远程登录到iPhone

iPhone上的OpenSSH 工具安装

• 在iPhone上通过Cydia安装OpenSSH工具（软件源：http://apt.saurik.com）
• OpenSSH的具体使用步骤可以查看Description中的描述

使用步骤

• SSH 是通过TCP协议通信，所以要确保Mac和iPhone在同一个局域网下，比如连接着同一个WiFi
• 在Mac终端输入 ssh 账户名@服务器主机地址,比如ssh [email protected]
• 初始密码为alpine
• 登录成功后就可以使用终端命令行操作iPhone
• 退出的命令是exit

iPhone 上的账户

• iOS下有2个常用账户：root、mobile
• root：最高权限账户，$HOME是 /var/root
• mobile: 普通权限用户，只能操作一些普通文件，不能操作系统级别的文件，$HOME是/var/mobile
• 登录mobile用户：ssh mobile@服务器主机地址
• root 和 mobile用户的初始登录密码都是alpine
• 最好修改一下root和mobile用户的登录密码（登录root账户后，分别通过passwd passwd mobile完成）

SSL、OpenSSL

• SSL: Secure Sockets Layer的缩写,是为网络通信提供安全和数据完整性的一种安全协议，在传输层对网络连接进行加密
• OpenSSL：是SSL的开源实现
• 绝大部分HTTPS请求等价于：HTTP + OpenSSL
• OpenSSH 的加密就是通过OpenSSL完成的

SSH 的版本

• SSH协议一共2个版本：SSH-1、SSH-2
• 现在用的比较多的是SSH-2,客户端和服务端版本要保持一致才能通信
• 查看SSH 版本（查看配置文件的Protocol字段）
  • 客户端：/etc/ssh/ssh_config
  • 服务端：/etc/ssh/sshd_config

SSH的通信过程(3大主要阶段)

建立安全连接阶段

• 建立安全连接过程中，服务器会提供自己的身份证明（公钥）
• 如果客户端并无服务端的公钥信息，就会询问是否连接此服务器，若选择继续连接，则会将服务器的公钥信息和ip或者域名信息记录在~/.ssh/known_hosts
• 之后的连接，发现服务器发送过来的公钥，开始在~/.ssh/known_hosts找到了相同ip或域名对应的公钥，如果公钥一直，连接成功，如果不一致，则会提示，可能存在中间人攻击错误。
• 服务器公钥信息变更，会导致上述的错误。
• 如果确定要连接此服务器，删掉之前服务器的公钥信息即可 ssh-keygen -R 服务器IP地址
• 或者直接打开known_hosts文件，删除服务器的公钥信息就行 vim ~/.ssh/known_hosts

客户端认证阶段

• SSH-2提供了2种常用的客户端认证方式

  • 基于密码的客户端认证（使用账户和密码即可认证）
  • 基于密钥的客户端认证（免密认证、最安全的一种认证方式）
  • SSH-2默认会优先尝试“密钥认证”，如果失败了，才会尝试“密码认证”

• 基于密钥的客户端认证

  • 客户端生成一对相关联的密钥（Key Pair）：公钥（Public Key）、私钥（Private Key）
    • ssh-keygen一路回车键即可
    • OpenSSH默认生成的是RSA密钥，可以通过-t参数指定密钥类型
    • 生成的公钥：~/.ssh/id_rsa.pub
    • 生成的私钥：~/.ssh/id_rsa
  • 将客户端的公钥内容追加到服务器端的授权文件~/.ssh/authorized_keys底部
    • ssh-copy-id root@服务器主机地址
    • 需要root用户的登录密码
    • ssh-copy-id会将客户端~/.ssh/id_rsa.pub的内容自动追加到服务器的~/.ssh/authorized_keys尾部
    • 注意：由于是在~文件夹下操作，所以上述操作仅仅是解决了root用户的登录问题，不会影响到mobile用户

• 文件权限问题

  • 如果配置了免密登录后，还需要输入密码，需要在服务器端设置文件权限
  • chmod 755 ~
  • chmod 755 ~/.ssh
  • chmod 644 ~/.ssh/authorized_keys

USB-SSH 登录

• iPhone默认是使用22端口进行SSH通信，采用的是 TCP协议，Mac是通过网络连接的方式SSH登录到iPhone，要求iPhone连接WiFi
• 为了加快传输速度，也可以通过USB连接方式进行SSH登录
• Mac上有个服务程序usbmuxd(它会开机自动启动)，可以将Mac的数据通过USB传输到iPhone。
• /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd

usbmuxd的使用 1

• 下载usbmuxd工具包（下载v1.0.8版本，主要用到里面的一个python脚本：tcprelay.py）
• 将iPhone的22端口（SSH端口）映射到Mac本地的10010端口
• cd ~/Documents/usbmuxd-1.0.8/python-client
• python tcprelay.py -t 22:10010
• 加上-t参数是为了能够同时支持多个SSH连接

注意：要想保持端口映射状态，不能终止此命令行（如果要执行其他终端命令行，请新开一个终端界面）
不一定非要10010端口，只要不是保留端口就行

usbmuxd的使用 2

• 端口映射完毕后，以后如果想跟iPhone的22端口通信，直接跟Mac本地的10010端口通信就可以了
• 新开一个终端界面，SSH登录到Mac本地的10010端口（以下方式2选1）
• ssh root@localhost -p 10010
• ssh [email protected] -p 10010
• localhost是一个域名，指向的IP地址是127.0.0.1，本机虚拟网卡的IP地址
• usbmuxd会将Mac本地10010端口的TCP协议数据，通过USB连接转发到iPhone的22端口
• 远程拷贝文件也可以直接跟Mac本地的10010端口通信，将Mac上的~/Desktop/1.txt文件，拷贝到iPhone上的~/test路径 scp -P 10010 ~/Desktop/1.txt root@localhost:~/test 注意: scp的端口号参数是大写的-P

sh脚本文件

• 我们可以将经常执行的一系列终端命令行放到sh脚本文件中（shell），然后执行脚本文件
• 可以通过sh、bash、source命令来执行sh脚本文件
• sh、bash
  • 当前shell环境会启动一个子进程来执行脚本文件，执行后返回到父进程的shell环境
  • 执行cd时，在子进程中会进入到cd的目录，但是在父进程中环境并没有改变，也就是说目录没有改变
• source
  • 在当前的shell环境下执行脚本文件
  • 执行cd后会跳转到cd的目录
  • source可以用一个点.来替代，比如. test.sh

iOS终端的中文乱码问题

• 默认情况下，iOS终端不支持中文输入和显示
• 解决方案：新建一个~/.inputrc文件，文件内容是

  // 不将中文字符转化为转义序列
  set convert-meta off 
  // 允许向终端输出中文
  set output-meta on
  // 允许向终端输入中文
  set meta-flag on 
  set input-meta on
  

• 如果是想在终端编辑文件内容，可以通过Cydia安装一个vim（软件源: http://apt.saurik.com）