越狱设备中也可以使用终端,输入命令操作设备,比如安装MTerminal,但是iOS设备屏幕比较小,通常利用OpenSSH在Mac终端上来远程操控越狱设备。
安装OpenSSH
通过前面的成功越狱之后,设备已经默认安装了OpenSSH,假若未安装去Cydia应用里搜索它,并且安装好:
连接iOS设备
连接之前必须保证Mac与iPad在同一个WIFI下,查看iPad设备的IP地址用于连接,连接命令为SSH root@ip地址,初次连接有提示是否连接,连接之后Mac上会保存iOS设备上的公钥信息:
登录成功后,如下显示:
假若提示公钥信息错误,使用命令ssh-keygen -R 服务器IP地址把之前公钥信息删除,再次连接会显示如上一张图所示。
修改默认密码
安装OpenSSH之后默认登录密码是alpine,若果默认密码不是这个,选择重装OpenSSH,并且iOS上有两个用户root和mobile,我们需要修改密码,若果没有修改默认密码,那么有些病毒可以通过SSH以root权限拿到我们设备中的各种隐私信息。
修改root密码pass root
修改mobile密码pass root
退出连接
使用命令exit即可退出远程连接
以WIFI方式SSH连接越狱设备,必须要求同一个网段,并且速度有点延迟,可以以USB方式SSH连接设备,Mac上有个服务程序usbmuxd可以将Mac的数据通过USB传输到移动设备。
下载usbmuxd工具包
前往地址http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd- 1.0.8.tar.gz下载v1.0.8版本,cd到里面python-client文件下,有两个主要的python文件tcprelay.py和usbmux.py
转发端口
使用命令tcprelay.py -t iOS端口号 :Mac端口号把本地指定的端口转发到越狱设备上的指定端口,越狱设备上SSH端口为22,mac端口号随意,只要不是保留端口号就行,当我们使用SSH远程连接时,需要保持此进程一直开启着,也就是不要把终端关闭,我们可以选择新打开一个终端窗口,继续后续操作。
连接iOS设备
新打开一个终端窗口,输入ssh root@localhost -p 2222,表示连接到本地2222端口上,此时2222端口已经被转发到iOS设备上,需要保证iOS设备已经通过USB连接到Mac上:
这里的localhost可以用本地iP地址127.0.0.1表示,也就是使用命令ssh root@127.0.0.1 -p 2222效果是一样的。
远程命令
我们可以用命令的方式远程操控越狱设备,比如查看当前路径pwd,当前系统时间date,iOS逆向中会用到很多调试工具分析目标APP,连接好设备是第一步,更多命令后续见。