usbmuxd进行ssh连接-iOS逆向工程


usbmuxd进行ssh连接-iOS逆向工程


一、在越狱设备上,Cydia中安装Openssh


二、ssh连接iPhone设备有两种连接方式:


       第一种连接方式ssh root@ + iPhone设备ip地址(例如:ssh root@192.168.0.167


       第二种连接方式:使用usbmuxd,效率更高,本文推荐,步骤如下:


1. 下载usbmuxd,下载地址:http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz


2. 下载完成后解压,将usbmuxd-1.0.8文件夹放置到工作目录下,例如:/Users/gaoliutong/Documents/usbmuxd-1.0.8 


3. cdusbmuxd-1.0.8下的python-client目录中,执行命令:python tcprelay.py 22:端口号(例如:python tcprelay.py 22:10022),之后会出现Forwarding local port 10022 to remote port 22


4. 出现Forwarding local port 10022 to remote port 22 后,重新打开一个终端窗口,输入ssh root@127.0.0.1 -p +端口号(例如:ssh root@127.0.0.1 -p 10022),输入密码:(默认密码alpine),此时之前的终端会输出

Forwarding local port 10022 to remote port 22
Incoming connection to 10022
Waiting for devices...
Connection established, relaying data


5. 出现 XASS1746:~ root#则完成。

五一放假,出门在外,有时候没有WiFi,没法通过无线sshiOS中调程序,怎么办呢?好在大神Nikias Bassen(即@pimskeks5)写了一个可以把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd16,使我们能够通过USB连接线sshiOS中,大大增加了ssh连接的速度,也方便了那些没有WiFi的朋友。下面我们就简单介绍一下怎么使用神器usbmuxd。(注:以下操作在OSX中进行,Windows用户请自行安装python环境) 下载usbmuxd 从这里下载usbmuxd(http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz),解压到本地。我们要用到的只有python-client目录下的tcprelay.py和usbmux.py两个文件,把它们放到同一个目录下,如笔者的 /Users/snakeninny/Code/USBSSH/ 使用usbmuxd usbmuxd的用法比较简单,在Terminal中输入 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 远程iOS上的端口:本地OSX/Windows上的端口 即可把本地OSX/Windows上的端口转发到远程iOS上的端口,如 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 可把本地的2222端口转发到iOS上的22端口,那么直接 ssh root@localhost -p 2222 即可sshiOS中。 使用场景举例 完全脱离WiFi,使用USB连接iOS,用lldb调试SpringBoard。 i) 把本地2222端口转发到iOS的22端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 ii) ssh过去并用debugserver attach到SpringBoard ssh root@localhost -p 2222 debugserver *:1234 -a "SpringBoard" iii) 把本地1234端口转发到iOS的1234端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 1234:1234 iv) 用lldb开始调试 lldb process connect connect://localhost:1234
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值