【iOS越狱开发】iOS越狱步骤2之SSH连接

已于 2022-10-23 19:35:12 修改
阅读量3.2k 收藏
点赞数
分类专栏: ios 移动苹果 MAC 文章标签: ios ssh iphone
于 2022-10-23 17:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011291148/article/details/127476972
版权
ios 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
移动苹果
5 篇文章 0 订阅
订阅专栏
MAC
3 篇文章 0 订阅
订阅专栏

我们需要通过Mac终端上,然后敲一下命令行来完成一些操作,从而操控越狱的iPhone,所以需要Mac和iPhone建立连接。建议使用iTerm

在这里插入图片描述
示意图:
在这里插入图片描述

一、OpenSSH安装

  • 在iPhone上通过Cydia安装OpenSSH工具(软件源:http://apt.saurik.com)
    在这里插入图片描述

二、使用OpenSSH远程登录 - 使用步骤 wifi连接

  • SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi

  • 步骤:

    1. 确保Mac和iPhone连接同一个WiFi
    2. 在Mac终端输入:ssh root@128.1.1.168(这里的ip是手机上的,可自行查看)
    3. 初始密码alpine

  • 登录成功后就可以使用命令操控越狱手机了

  • 登录后可修改用户的登录密码,在命令行输入:passwd

  • 退出登录命令:exit

三、服务器身份信息变更

  • 在建立连接的时候,可能会遇到连接错误,提示服务器的身份信息发生了变更,如下图:
    在这里插入图片描述

  • 如果确认要连接此服务器,删除之前服务器的公钥信息就行
    ssh-keygen -R 服务器IP地址

  • 或者直接打开known_hosts文件删除服务器的公钥信息就行
    vim ~/.ssh/known_hosts

四、使用usb登录iPhone

  • 一般我们都是通过usb去连接越狱手机来调试的,因为这样调试速度会相对快
  • iPhone默认是使用22端口进行SSH通信,采用的是TCP协议,wifi连接
    在这里插入图片描述
  • 然后我们需要通过Mac上的usbmuxd(它是mac上自带的,开机自动启动),可以将Mac的数据通过USB传输到iPhone:

在这里插入图片描述

  • 将iPhone的22端口(SSH端口)映射到Mac本地的10010端口
    阿尔法

    1. cd ~/Documents/usbmuxd
    2. python tcprelay.py -t 22:10010

  • 注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面)

  • 不一定非要10010端口,只要不是保留端口就行

  • 新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)

    1. ssh root@localhost -p 10010
    2. ssh root@127.0.0.1 -p 10010

    localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址

  • usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口

  • 这些执行命令,大家可以弄成sh脚本,然后直接执行,方便快捷,不用每次都敲一大丢东西。

后续继续更新~请关注!!

邮箱2596631084@qq.com
v:Jun_Yeong-Huang

JR_Wnag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
手机越狱
yahibo的博客
06-26 2179
使用爱思助手或pp助手均可以对手机越狱,注意越狱时对应的系统版本号,根据自己系统版本号选择。 越狱后手机上会安装Cydia软件,在软件中选择搜索搜索OpenSSH安装安装完成后便可以与Mac端通过ssh建立连接。 1、通过工具越狱后会出现h3lix应用: 2、点击运行h3lix,再点击按钮运行,将会下载安装Cydia应用: 3、点击Cydia应用查看是否安装OpenSSL,如未安装则搜索安装...
使用windows电脑SSH客户端链接Iphone手机的sshd服务(免越狱
诸葛小猿
02-01 3679
使用windows电脑SSH客户端链接Iphone手机的sshd服务(免越狱
iOS 逆向编程(五)通过 (OpenSSH) Wifi 远程连接登录 iPhone(1)
最新发布
2401_84152845的博客
04-19 967
前端校招精编面试解析大全点击这里免费获取完整版pdf查看都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)[外链图片转存中…(img-2SeAtI0R-1713496490264)]前端校招精编面试解析大全点击这里免费获取完整版pdf查看。
推荐一款 iOS SSH 工具 - iTerminal Pro
热门推荐
zlh89031801的博客
01-22 2万+
iTerminal Pro是iPhone / iPad上功能强大的SSH和Telnet客户端,通过它连接管理远程服务器,在地铁、公交上都可以随时拿出手机来排查线上问题啦,程序员可以一台手机搞定。 下载连接:https://apps.apple.com/app/iterminal-pro-ssh-telnet-app/id1544449135 特点: -使用SSH连接到服务器,支持使用用户名/密码身份验证和密钥身份验证 -支持私钥管理,支持PEM(RSA (PKCS#1), PKCS#8, DSA (
iOS 设备上安装和使用 OpenSSH
Rio的博客
09-18 1万+
iOS 设备上安装和使用 OpenSSH JAN 15TH, 2014 1:01 PM | 评论 什么是 OpenSSH OpenSSH 是一个在 Linux 下很实用的一个软件。iPhone 本身就是一个运行 BSD 系统(可认为是一种 Liunx)的硬件,因此,Cydia 的作者 Saurik 把 OpenSSH 这一软件移植到了 iOS 平台上,并且简化了安全认证密
iOS安全】OpenSSH使用
Juruo@Security
08-04 358
iOS安全】OpenSSH使用
iOS 10以上ssh连接Dropbear
08-30
iOS 10的越狱iPhone上,安装OpenSSH但是无法工作,可以安装Dropbear ...2、WIFI连接(需要先SSH进入iPhone系统,或者使用Cydia安装MTerminal,然后执行命令行) dropbear -p 4567 ssh -p 4567 root@127.0.0.1
iOS10系统越狱后抹机导致cydia报错修复包
05-28
iOS10系统越狱后抹机导致cydia报错Could not open file /var/lib/dpk 包含内容: iFunBox_1.9.dmg lib.zip mobileterminal_1.0_beta1_iphoneos-arm.deb MobileTerminal.ipa README.md 包含使用说明: iOS10系统越狱...
越狱iOS 抢红包插件 图文教程1
08-03
iOS越狱抢红包插件制作教程】 在iOS设备上,越狱用户可以通过安装tweak来增强系统或应用的功能,这些tweak依赖于mobilesubstrate库,该库允许在程序运行时动态加载自定义的dylib(动态链接库)。然而,对于非...
c0met14:带SSHiOS14越狱实用程序
02-13
在c0met14中,SSH允许用户通过网络连接到他们的越狱iOS设备,并直接执行命令,管理文件,或者进行故障排除。这对于开发者、安全研究人员和热衷于自定义设备的用户来说是极其有用的,因为他们可以直接与设备的文件...
ios mdm ssh认证
08-23
4. **MDM推送**:MDM服务器将SSH配置推送到iOS设备,设备接收到配置后会自动更新SSH设置,允许指定的SSH客户端(即管理主机)进行安全连接。 5. **身份验证**:当管理主机尝试连接iOS设备时,它会使用私钥进行...
mac连接远程服务器传输文件 以及 iterm2 配置SSH快速连接
@素素~的博客
06-30 6785
mac连接远程服务器传输文件 以及 iterm2 配置SSH快速连接
[转]在iphone上使用openSSH
shappy1978的专栏
08-15 928
第一重要的或者就是马上修改root/mobile的密码了,不过MobileTermital似乎在ip4(433)上跑不起来,一启动直接退出,好在ssh登录后用passwd修改也是一样,比MobileTerminal可好用多了。 ios终端重装后,设备公钥发生变化,再次链接设备,会因为本机保存和公钥和设备不同出现链接失败的情况(Someone could be eavesdropping ...
越狱相关三:OpenSSH
u012477117的专栏
07-05 1258
**OpenSSH,** 一直有不少读者对什么是OpenSSH和它能干什么很感兴趣。笔者基于自己的一些理解来简单探讨下iOS上的OpenSSH。首先自然是要越狱,在Cydia安装OpenSSH后就完成了手机端工作。那么,什么是OpenSSH?先来看看SSH是什么,下面是笔者自己的定义:SSH是一种可以保证用户远程登录到系统的协议。究竟安全在哪里呢?Windows用户应该都听说过Telnet,这也
越狱之后如何远程连接SSHiOS设备?
bihai.org
04-29 3662
使用linux-ios-toolchain 在bash on windows中安装iOS软件,需要越狱IPHONE或者IPAD,怎么安装呢?大家都知道,iOS系统是基于Unix的,算是Unix衍生出来的新系统,而要玩转Unix系统,无疑最根本的使用远程连接SSH来用命令行直接控制你的iPhone,如果有人要问,远程连接SSH)究竟有什么用呢?举个简单例子,前段时间号称一键清除、修复Cydia
iOS逆向之SSH连接iOS设备(转载)
mingyqf的博客
04-01 447
usbmuxd是苹果的一个服务,这个服务主要用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信。苹果的iTunes、Xcode,都直接或间接地用到了这个服务。它提供了一个USB - TCP的转换服务。
01-iOS逆向环境准备和SSH登录
TSLee的博客
01-15 776
对手机越狱进行越狱 使用“爱思助手”进行越狱,我当前使用环境为13.2.2,iPhoneX,非完美越狱(手机重启后需再次越狱)。 越狱成功后,手机上会出现名为Cydia的应用,该应用相当于AppStore,支持安装各种第三方的软件 逆向必备的插件 Apple File Conduit2 作用是可以访问整个iOS设备的文件系统,软件源为 apt.saurik.com 和 apt.25pp.com AppSync Unified 可以绕过系统验证,运行破解的ipa系统包,软件源为 apt.25pp.com
iOS越狱开发 常用检测Hook 代码 闪退检测断点
05-05
iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值