iOS逆向-day2:逆向环境搭建:SSH 安全连接

最新推荐文章于 2024-09-13 07:34:06 发布
最新推荐文章于 2024-09-13 07:34:06 发布
阅读量705 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ios8988/article/details/89287385
版权
本文介绍了iOS逆向工程中如何搭建SSH安全连接,包括SSH与OpenSSH的简介,Mac如何远程登录到越狱的iPhone,以及OpenSSH的使用步骤。文章详细讲解了账户设置、SSL和OpenSSL的作用,以及如何处理安全连接、客户端认证和文件权限等问题。此外,还提到了通过USB进行SSH登录和解决Mac终端中文乱码的方法。
摘要由CSDN通过智能技术生成

iOS逆向-day1:逆向内容的简介与越狱环境搭建

1、SSH与OpenSSH简介

2、Mac远程登录到iPhone

3、iOS下的2个常用账户:root、mobile

4、SSL和OpenSSL

5、建立安全连接与服务器公钥的保存和变更

6SSH-客户端认证

7、SSH-远程拷贝-文件权限

8、22端口

9、通过USB进行SSH登录

10、usbmuxd-使用

11、利用sh脚本设置快捷方式

12、Mac连接iPhone终端的中文乱码问题

一、SSH与OpenSSH简介

1.1、SSH简介

  • SSH 是 Secure Shell 的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议

  • 使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗

image.png

提示:sniffer 是嗅探器以及抓数据包软件

1.2、OpenSSH简介

  • OpenSSH 是 SSH 协议的免费开源实现

  • 可以通过OpenSSH的方式让Mac远程登录到iPhone

二、Mac远程登录到iPhone

2.1、Mac远程登录到iPhone的简介

我们经常在Mac的终端上,通过敲一些命令行来完成一些操作

image.png

Mac的终端

  • iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作(在逆向工程中,我们经常会通过命令行来操纵iPhone)

  • 为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接

image.png

Mac终端中的命令行能作用在iPhone图

2.2、Mac使用OpenSSH远程登录iphone的前提

在iPhone上通过Cydia安装OpenSSH工具(软件源http://apt.saurik.com)

image.png

OpenSSH

OpenSSH的具体使用步骤可以查看Description中的描述

image.png

OpenSSH的具体使用步骤可以查看Description中的描述

2.3、使用OpenSSH远程登录 的 使用步骤 – (Mac充当客户端,iPhone充当服务器)

  • 、SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi

  • 、在Mac的终端输入ssh 账户名@服务器主机地址,如下是以root权限登录的,其中的 192.168.3.73是手机的IP地址,这里的服务器是手机

ssh root@192.168.3.73

手机的IP地址的查看方式,要和电脑在同一个WiFi下

image.png

手机的IP地址的查看方式

、初始密码 alpine

image.png

初始密码 `alpine`

image.png

登录成功

image.png

登录成功过后的测试

  • 、登录成功后就可以使用终端命令行操作iPhone,如:退出登录命令是exit,也可以使用快捷键:control+d

三、iOS下的2个常用账户:root、mobile (初始登录密码都是alpine)

最低0.47元/天 解锁文章
ios8988
关注
linux tcpreplay命令
ARM-Linux
04-08 2836
官网:http://tcpreplay.appneta.com/ 参考:https://blog.csdn.net/gdutliuyun827/article/details/26557273 https://www.cnblogs.com/legendbaby/p/5057044.html Tcpreplay is a suite of GPLv3 licensed...
网络全方向相关课题和材料
10-30 1202
搜集大量网络全行业开源项目一个是关注互联网企业/团队的全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
iOS逆向-day1:逆向内容的简介与越狱环境搭建
马甲包开发审核交流群:869685378
04-13 926
总体内容 1、逆向课程简介 2、学习逆向的条件 3、iOS越狱(iOS Jailbreak)的优点和缺点 4、完美越狱和非完美越狱以及如何判断是否越狱成功? 5、Cydia(越狱后的App Store) 6、iphone/Mac必备软件装以及装包 7、代码判断设备是否越狱 8、提高工作效率的工具 一、逆向课程简介 1.1、逆向总体图 逆向课程简介 1.2、学习逆向的...
Tcpreplay
cuanpei8570的博客
11-24 312
工具的名称就能猜到工具的作用,就是重放TCP的报文,但是这个工具究竟功能如何,是不是仅仅局限于在一个网卡上回放报文,这篇说明书主要介绍tcprelay的一些与测试有关的使用,在介绍tcpreplay命令的使用之前,先要介绍与之密...
tcprelay 项目使用教程
最新发布
gitblog_00130的博客
09-13 576
tcprelay 项目使用教程 tcprelay 项目地址: https://gitcode.com/gh_mirrors/tc/tcprelay 1. 项目目录结构及介绍...
逆向——Mac使用OpenSSH远程连接越狱iPhone
haifangnihao的博客
08-13 1799
Mac使用OpenSSH远程连接越狱iPhone 一、简介 SSH(Secure Shell),意为『全外壳协议』,是一种可以为远程登录提供全保障得协议,使用SSH,可以把所有传输得数据进行加密,"中间人"攻击方式就不可能实现,能防止DNS欺骗和IP欺骗。 OpenSSHSSH协议的免费开源实现,可以通过OpenSSH的方式让Mac远程登录到iPhone。 二、WiFi连接 SSH是通过TC...
学习iOS逆向有什么用?
原来是泽镜的博客
09-03 754
学习iOS逆向有什么用? 我们一般都是正向开发,那逆向开发有什么用呢? 有助于深入理解iOS内部原理 这个应该是很容易懂的,因为不懂内部原理的话,如何来逆向App呢。 查看竞品,分析竞品 例如你想做一款IM产品,就可以看下微信的数据库如何设计,各种类型的消息如何定义,收到不同类型的消息如何处理,有时候产品经理的一句参考微信,那你是不是无从下手了,其实都可以通过逆向进行了解的。 修改已有APP的功能 例如看个视频去广告、增加抖音自动翻页功能、增加微信一键转发功能,总之很多别的App,你觉得设计
信息全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息全工程师第二版考试总结+笔记
网络空间全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间全方面的基础知识、认识全隐患、掌握相应的防范方法、提高大家的全意识。 课程重点: 勾勒网络空间全的框架。 课程内容排: 全法律法规 物理设备全 网络攻防技术 恶意代码及防护 操作系统全 无线网络全 数据全 信息隐藏 隐私保护 区块链 物联网全 密码学基础 网络空间全概念由来 欧洲信息全局:网络空间全和信息全概...
探索开源项目:usbmuxd - iOS设备的USB多路复用守护进程
gitblog_00052的博客
05-09 586
探索开源项目:usbmuxd - iOS设备的USB多路复用守护进程 usbmuxdA socket daemon to multiplex connections from and to iOS devices项目地址:https://gitcode.com/gh_mirrors/us/usbmuxd 在移动开发的世界中,与iOS设备进行无缝交互是至关重要的。【usbmuxd】是一个强大的开源...
iPhone转发工具usbmuxd
08-17
五一放假,出门在外,有时候没有WiFi,没法通过无线sshiOS中调程序,怎么办呢?好在大神Nikias Bassen(即@pimskeks5)写了一个可以把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd16,使我们能够通过USB连接线sshiOS中,大大增加了ssh连接的速度,也方便了那些没有WiFi的朋友。下面我们就简单介绍一下怎么使用神器usbmuxd。(注:以下操作在OSX中进行,Windows用户请自行装python环境) 下载usbmuxd 从这里下载usbmuxd(http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz),解压到本地。我们要用到的只有python-client目录下的tcprelay.py和usbmux.py两个文件,把它们放到同一个目录下,如笔者的 /Users/snakeninny/Code/USBSSH/ 使用usbmuxd usbmuxd的用法比较简单,在Terminal中输入 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 远程iOS上的端口:本地OSX/Windows上的端口 即可把本地OSX/Windows上的端口转发到远程iOS上的端口,如 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 可把本地的2222端口转发到iOS上的22端口,那么直接 ssh root@localhost -p 2222 即可sshiOS中。 使用场景举例 完全脱离WiFi,使用USB连接到iOS,用lldb调试SpringBoard。 i) 把本地2222端口转发到iOS的22端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 ii) ssh过去并用debugserver attach到SpringBoard ssh root@localhost -p 2222 debugserver *:1234 -a "SpringBoard" iii) 把本地1234端口转发到iOS的1234端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 1234:1234 iv) 用lldb开始调试 lldb process connect connect://localhost:1234
tcprelay:中继任意 TCP 连接-开源
05-30
该程序旨在中继客户端和服务器之间的 TCP 连接,记录两者之间的流量,作为二进制原始数据,或者假设 telnet 样式的数据交换。 在 Windows 和 Linux 下运行。
Linux tcprelay 源码
01-01
TCPReplay是一个非常强大的集成工具,其中主要包括TCPReplay、TCPPrepare、TCPrewrite工具,根据其具体参数对.pcap文件进行更改,然后重放数据包。
usbmuxd进行ssh连接-iOS逆向工程
glt_code的博客
03-23 3574
usbmuxd进行ssh连接-iOS逆向工程,下载usbmuxd,下载地址:http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
Linux使用iPhone USB共享网络
TaviaHong的博客
09-02 5901
CentOS使用IPhone USB共享网络连接
tcpreplay的使用方法
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
基于CentOS6.5下如何正确装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2110
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
从源码编译usbmuxd
自由软件的天堂
03-29 1322
从源码编译 usbmuxd libplist 源码:https://github.com/libimobiledevice/libplist.git 编译出静态库 libcnary,动态库 libplist libusbmuxd 源码:https://github.com/libimobiledevice/libusbmuxd.git 编译出静态库 libinternalcommon,动态库 libusbmuxd,可执行文件 iproxy、inetcat。动态库依赖 libinternalcommo
iOS应用逆向全:深度解析与防护策略
iOS程序的逆向全是一门涉及多个方面的技术领域,尤其是在当今数字化世界中,随着移动设备的广泛使用,iOS应用的全性成为了开发者、用户乃至整个行业的关注焦点。本文将深入探讨iOS应用程序的全挑战,包括但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值