前言
有时候我们在检测IOS的应用完整性的时候会发现PP助手当中无法精确查找到应用的安装包以及将应用进行导出等操作(这也许是IOS未完全越狱导致的),在这种环境下,我们依旧可以对IOS中的应用的完整性进行检查,下面给大家简单的介绍一种通过SSH远程连接IOS来检查IOS中某应用的应用完整性的具体方法与流程。
完整性检查
在开始测试之前,请确保你的IOS与你的电脑处于一个网段,之后你的电脑需要准备一个SSH连接的客户端(虽然cmd当中也可以进行SSH连接,但是为了后期文件的导入、导出、修改方便,还是建议你自己安装一个客户端的好)
同一网段:
ssh连接设备(这里我选择的是MobaXterm软件,非常好用)
下载地址:https://download.csdn.net/download/fly_hps/10958126
查看应用的APP安装包的位置
先在IOS中打开应用
之后在终端输入:pstree | grep '\.app'进行查找
发现pstree竟然使用不了,哎。。。那怎么办呢?查找一下如何安装吧!但是查找了好久也没有发现一个可用的方法!那么怎么办呢?不急,我们可以使用ps aux | grep '\.app'来查找
说明:一般的个人安装的ipa文件都会放到/var/文件夹下面,同时从列出的匹配内容当中我们也可以进行筛选与过滤,排除一些不可能的选择项,最后即可找到我们的app软件的路径。
修改文件内容
首先,我们根据之前找到的目录,进入app所在的路径
从这里可以看到MobaXterm强大的功能(上传、下载、修改等等)
修改文件内容(这里我们一般会选择去修改plist文件)
在info.plist文件中修改应用的名称
保存修改
重启查看
之后关闭IOS,重启之后查看是否可以正常打开应用
应用名称已经修改
再次打开应用是发现不可以使用,闪退,说明有完整性校验,如果这里可以照常打开并使用,那么说明该应用不存在完整性校验,存在安全风险(攻击者可以植入恶意代码,之后上传到应用商店或者传给任意第三方来安装,之后进行恶意操作)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
