<安全攻防之debugserver>

debugserver 通过wifi连接APP

$ cd /Developer/usr/bin/
$ debugserver *:端口号 -a 进程

• *:端口号

  • 使用手机的某个端口提供服务

• -a 进程

  • 连接的APP （进程ID，进程名称--MachO文件的名称）

LLDB启动

• 开启LLDB

$ lldb

• 连接debugserver

(lldb) process connect connect://手机IP地址:debugserver端口
// 通过usb连接
(lldb) process connect connect://localhost:debugserver端口 

连接成功,程序就被断住了.输入c

导出debugserver权限文件

• ①.复制手机debugserver到电脑桌面

EX:$ ldid -e debugserver > debugserver.entitlements
$ ldid -e 可执行文件 > 文件名称.entitlements

• ②.添加两个关键字段:
  get-task-allow
  task_for_pid_allow

签名权限

EX: $ ldid -Sdebugserver.entitlements debugserver
$ldid -S权限文件 可执行文件

• ③.复制文件到手机/usr/bin/ 目录下,给文件添加权限

EX: $chmod +x debugserver
$ chmod +x xxx执行文件