ios逆向-环境搭建

最新推荐文章于 2024-05-24 16:39:30 发布
最新推荐文章于 2024-05-24 16:39:30 发布
阅读量672 收藏
点赞数
分类专栏: iOS逆向 文章标签: ios 逆向 环境搭建 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29801073/article/details/99016227
版权

目录

环境搭建越狱需要安装

软件/补丁软件源类似说明终端
Apple File Conduit “2”http://apt.saurik.comafc2、afc2add可以访问整个iOS设备的文件系统手机
AppSync Unifiedhttp://apt.25pp.com可以绕过系统验证,随意安装、运行破解的ipa安装包手机
iFilehttp://apt.thebigboss.org/repofiles/cydiaFilza File Manager、File Browser可以在iPhone上自由访问iOS文件系统手机
OpenSSHhttp://apt.saurik.com可以远程登录到手机手机
Vi iMprovedhttp://apt.saurik.com可以远程vim手机文件手机
Cycripthttp://apt.saurik.com可以用来探索、修改、调试正在运行的iOS APP手机
adv-cmdshttp://apt.saurik.comps命令可以列出系统当前的进程 :ps –A、ps –A l grep 关键词手机
Reveal Loaderhttp://apt.so/codermjlee调试工具手机
爱思助手https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaotiPP助手手机助手Mac
iFunBoxhttp://www.i-funbox.com/zh-cn_index.html管理文件系统Mac
usbmuxdhttps://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz将iPhone的22端口映射到Mac本地的自定义端口Mac

准备工作弄好后

1:Mac远程登录到iPhone

1.1:手机端安装OpenSSH

1.2:登录方式

1.2.1:用户名密码登录:

ssh 账户名@手机IP地址:如:$ ssh root@192.168.100.11 默认密码alpine
首次连接会有如下提示:
image.png
如果手机IP发生改变会有如下提示
image.png

解决方法:
删除掉之前服务器的公钥信息
ssh-keygen -R手机IP地址
或者直接打开known_hosts文件删除手机的公钥信息
open ~/.ssh/known_hosts

1.2.2:SSH的客户端认证登录:

在客户端生成一对相关联的密钥(Key Pair):一个公钥(Public Key),一个私钥(Private Key)
$ssh-keygen
image.png

公钥:~/.ssh/id_rsa.pub
私钥:~/.ssh/id_rsa
把生成的公钥内容追加到手机的授权文件(~/.ssh/authorized_keys)尾部
$ssh-copy-id root@服务器主机地址
image.png

如果配置了SSH的客户端认证登录后,还是需要输入密码,需要在服务器端设置文件权限
chmod 755 ~
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys

1.2.3:通过USB进行SSH登录(此登录操作需要1.2.2为前提):

下载usbmuxd工具包(注意:此工具包基于python2)
下载链接

$cd 工具包路径/usbmuxd-1.0.8/python-client

$python tcprelay.py -t 22:12339(自定义,不能是保留的端口号)
image.png

重新打开一个终端
ssh root@localhost -p 12339
image.png

2:Cycript的安装与使用

2.1 安装

Cycript官网

文档

通过Cydia安装Cycript
常用命令
取消输入:Ctrl + C
退出:Ctrl + D
清屏:Command + R

2.2使用

先安装adv-cmds,ps命令可以列出系统当前的进程

相关命令:

ps –A 列出所有的进程;

ps –A

ps –A | grep 关键词 (以微信进程为例)

ps –A | grep 关键词 (以微信进程为例)

开启 cycript

cycript -p 进程名称/ 进程id
在这里插入图片描述
注意:这里推荐使用进程名称,因为进程ID 是有变化的

常用的语法

UIApp
在这里插入图片描述
根视图UIApp.keyWindow.rootViewController
在这里插入图片描述

定义变量:var 变量名 = 变量值
在这里插入图片描述
用内存地址获取对象
在这里插入图片描述
ObjectiveC.classes:列出已加载的所有OC类

在这里插入图片描述
查看对象的所有成员变量:*对象

在这里插入图片描述
递归打印view的所有子控件:view.recursiveDescription().toString()

查看对象的所有成员变量
筛选出某种类型的对象:choose(UIViewController)、choose(UITableViewCell)
在这里插入图片描述

后期将持续更新,有喜欢的朋友可以关注下。
共勉~

Sephiroth.Ma
关注
专栏目录
ios逆向学习过程-环境搭建
ruozhixiaohaia的博客
06-08 580
ios逆向基础-环境搭建一、class-dump二、Theos1.Install the following prerequisites:2.Set up the THEOS environment variable:3.Clone Theos to your device:4.Get an iOS SDK:三、Reveal 一、class-dump http://stevenygard.com/...
iOS逆向 - 环境搭建
Darenfy 随记
03-19 1022
学习笔记主要基于 《iOS 应用逆向与安全之道》 《iOS 应用逆向工程 第二版》 相关网站: https://www.chinapyg.com iosre.com bbs.pediy.com 手机型号:iphone5s 手机版本: 12.5.1 系统版本:10.15.7 Xcode 版本:12.3 MacOS工具 爱思助手 https://www.i4.cn/ MachOView https://github.com/fangshufeng/MachOView 010 editor iOS.
IOS逆向学习-越狱环境的搭建
yong_19930826的博客
02-18 560
越狱环境的搭建 检查手机是否可以越狱: http://jailbreak.25pp.coms/ios 越狱:单词:jailbreak
iOS逆向环境的搭建
liuyinghui523的专栏
11-14 337
1.安装OpenSSH iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,在逆向工程中,我们经常会通过命令行来操纵iPhone。为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接,通过Mac远程登录到iPhone的方式建立连接。可以通过OpenSSH的方式让Mac远程登录到iP...
IOS逆向】基本环境配置和脱壳初体验
Qiled的博客
12-02 2070
IOS逆向环境基本配置 设备: mac iphone8(14) 文章出自于 http://www.zhuoyue360.com/IOS%E9%80%86%E5%90%91/61.html 1. 远程连接到IPhone 使用openssh远程登录, 在cydia中安装openssh mac安装usbmuxd brew install usbmuxd 端口转发 iproxy 2222 22 在mac中输入 ssh 账号吗@服务器主机地址 ssh root@127.0.0.1 -p2222 初始密码alp
IOS逆向环境搭建
最新发布
longxintec的博客
05-24 1064
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这一步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
热门推荐
大数据安全技术学习
04-04 2万+
前者需要小几千的iPhone,后者需要至少大几千的Macbook。本系列文章就是为了解决这两个痛点,全部操作在一百多块钱的iPhone6上完成,且电脑端在r0env/Win上进行演示,让我们康康,这几乎无成本的一套环境,究竟可以让我们走多远,走多深!
iOS逆向-day2:逆向环境搭建:SSH 安全连接
马甲包开发审核交流群:869685378
04-13 694
iOS逆向-day1:逆向内容的简介与越狱环境搭建 1、SSH与OpenSSH简介 2、Mac远程登录到iPhone 3、iOS下的2个常用账户:root、mobile 4、SSL和OpenSSL 5、建立安全连接与服务器公钥的保存和变更 6SSH-客户端认证 7、SSH-远程拷贝-文件权限 8、22端口 9、通过USB进行SSH登录 10、usbmuxd-使用 11、利用s...
iOS逆向-day1:逆向内容的简介与越狱环境搭建
马甲包开发审核交流群:869685378
04-13 909
总体内容 1、逆向课程简介 2、学习逆向的条件 3、iOS越狱(iOS Jailbreak)的优点和缺点 4、完美越狱和非完美越狱以及如何判断是否越狱成功? 5、Cydia(越狱后的App Store) 6、iphone/Mac必备软件安装以及安装包 7、代码判断设备是否越狱 8、提高工作效率的工具 一、逆向课程简介 1.1、逆向总体图 逆向课程简介 1.2、学习逆向的...
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
尼古拉斯.赵四的博客
11-16 2089
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...
ios逆向学习环境安装(一)
Kinan_的博客
03-01 1225
ios逆向工具安装
iOS应用逆向工程(二)
再见依然的博客
10-22 4251
前一篇对iOS平台做了一个简单的介绍,今天我们就来写一个经典小程序,HelloWorld。很经典的哦! 首先来介绍我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最新的。 然后我们的把我们开发的环境要搭建好。 class-dump: 是用来dump目标对象的class信息的工具。它利用Object-C语言的run
IOS逆向初探
qq_45414878的博客
11-24 3098
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
《挑战不用macOS逆向iOS APP》第一课之环境搭建
JinHuan666的博客
04-06 723
可以支持ios版本最高的是unc0ver方式可以支持到iOS14.8,而又由于iPhone越狱失败后重启设备失败的话需要恢复出厂设置,此时会自动更新到当前设备支持的最新iOS版本,而iPhone6最高版本是12.5.4,iPhone6s和iPhone7最新版本均是iOS 15,因此我们选择使用iPhone6作为越狱设备,这样即使越狱失败最新版本也依然在越工具支持版本之下。手机越狱成功后,会在桌面显示checkra1n图标,点击安装cydia,cydia是一个需要越狱后使用的三方软件仓库。
(2)逆向环境搭建
岑志军的个人博客
01-21 715
Mac远程登录到iPhone 我们经常在Mac的终端上,通过敲一些命令行来完成一些操作 iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作 在逆向工程中,我们经常会通过命令行来操纵iPhone 为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接 通过Mac远程登录到iPho
快速在越狱iphone手机下定位app安装包并且导出的方法
小手琴师的博客
01-29 3721
首先登录自己的越狱手机: 我用的是usb链接本地方式如下需要安装python脚本,没安装的可以直接用ssh登录: python tcprelay.py -t 22:20000 ssh -p 20000 root@localhost 利用adv-cmds工具 -ps -A 命令列出所有进程名字 确保你的手机安装 adv-cmds 工具 安装相关工具的文章请看我写的这篇文章 先不要启动任何app 输入 -ps -A 第一次输入,会看到所有的进程名字,cmd+F,搜索var,如下图,发现找不到任何结果 查找v
iOS逆向
qq_43658148的博客
07-08 3604
iOS逆向
IOS逆向-入门篇
Tasfa的博客
07-26 4097
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS逆向入门实践 — 逆向微信,伪装定位(一)
知其所以然
09-14 1万+
ios微信定位,tweak, ios reverse
iOS应用逆向工程实战指南(第2版)
首先,章节1.1阐述了iOS逆向工程的基本要求,包括理解软件的功能、权限以及安全机制。作者强调了逆向工程的重要性,指出它不仅有助于开发者更好地理解应用内部逻辑,还能用于安全测试和优化。1.2则介绍了逆向工程在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值