iOS逆向(二)基础工具安装与使用

最新推荐文章于 2024-09-20 16:18:45 发布
最新推荐文章于 2024-09-20 16:18:45 发布
阅读量128 收藏
点赞数
文章标签: 运维 网络 开发工具
原文链接:https://juejin.im/post/5c85d95a6fb9a049e232d3ea
版权

为什么越狱

  • 突破iOS沙盒机制的限制(sandbox)

沙盒是一种安全机制,为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等

Cydia - 越狱iOS的软件管理平台 (Cydia 之父 - Jay Freeman(杰 弗里曼))

  • 越狱iOS是合法的
  • 安装OpenSSH == 在Cydia中搜索OpenSSH并安装,这样iOS上面就可以开启SSH服务。SSH服务默认绑定端口号22 ==
    • 使用SSH命令连接iOS,默认登录密码"alpine"
//iOS连接wifi,设置中可以看到ip地址,也可以改成静态IP地址
ssh root@xx.xx.xx.xx
复制代码
  • 使用scp命令可以传输文件
//拷贝本地文件到远端
scp  filename  root@xx.xx.xx.xx:/tmp
//从远端拷贝文件到本地
scp root@xx.xx.xx.xx:/tmp/filename  /tmp/         
复制代码
  • 修改默认密码
passwd root
passwd mobile
复制代码
  • 安装软件包管理工具apt-get,在Cydia中搜索 APT 0.6 Transitional并安装
    • 命令介绍
apt-get update      [更新所有的源]
apt-get upgrade     [更新所有通过apt-get安装的程序]
apt-get install  packagename         [安装软件包]
apt-get remove  packagename [删除软件包,不删除依赖包,不删除配置文件]
apt-get remove --purge packagename     [删除该软件包,不删除依赖包,删除配置文件]
apt-get autoremove packagename       [删除该软件包,删除依赖包,不删除配置文件]
apt-get autoremove --purge packagname    [可以删除所有依赖包+配置文件]
apt-cache search string         [搜索含有该string字段的软件包]
apt-cache show packagename      [详细显示该软件包的信息]
apt-get clean                  [清除apt-get安装的软件包备份,可以释放储存空间,不影响软件正常使用]
复制代码

使用apt-get 安装软件包

== e.g 安装traceroute ==
复制代码
    //发现找不到软件包
    apt-get install traceroute   //如果不知道软件包名称,也可以用关键字搜索
    apt-cache search traceroute
    apt-get install  network-cmds
复制代码

安装必要工具

```
   apt-get install  ping
   
   apt-get install  ps
   
   apt-get install  find
   
   apt-get install tcpdump
   
   apt-get install top
   
   apt-get install vim
   
   apt-get install  network-cmds   //-arp, ifconfig, netstat, route, traceroute
```
复制代码
  • 工具的使用
    ping www.baidu.com -c 4 -s 600  //发送icmp报文,检查网络状况
    ps aux                          //查看进程信息
    ps -e                           
    find / -name ping       //在根目录开始查找文件名为ping的文件
    grep -r 'hello*' /tmp   //在/tmp目录中查找包含'hello'字符的文件,-r表示包含子目录
    top
    top -l 1 | head -n 10 | grep PhysMem  //显示系统内存使用情况
    
    tcpdump -i en0 src host 192.168.1.137
    tcpdump -i en0 dst host 192.168.1.137
    tcpdump -w /tmp/ssh.cap -i en0 tcp port 22 and dst host 192.168.1.137
    tcpdump -w /tmp/ssh.cap -i en0 -t -s 0 -c 100 tcp port ! 22 and dst host 192.168.1.137
      解释:
     (1)-w /tmp/ssh.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
     (2)-i en0 : 只抓经过接口en0的包
     (3)-t : 不显示时间戳
     (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
     (5)-c 100 : 只抓取100个数据包
     (6) tcp port ! 22  : 不抓tcp端口22的数据包
     (7) dst port ! 22 : 不抓取目标端口是22的数据包
     (8)dst host 192.168.1.137 : 抓取目标地址为192.168.1.137的包
     (9)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
复制代码

转载于:https://juejin.im/post/5c85d95a6fb9a049e232d3ea

weixin_34111819
关注
iOS小技能:逆向工具hopper的使用
iOS逆向与安全
05-14 2918
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
iOS 逆向编程()越狱入门知识
卡尔特斯
11-26 875
一、 什么是越狱 (iOS Jailbreak) ? 利用 iOS 系统的漏洞,获取 iOS 系统的最高权限( Root ) ,解开之前的各种限制(合法行为)。 、越狱的优缺点: 优点 * 打造个性化、与众不同的 iPhone * 自由安装各种实用的插件、主题、APP * 修改系统 APP 的一些默认行为 * 自由安装非 AppSore 来源的 APP * “付费APP” 秒变 "免费APP” * 灵活管理文件系统,让iPhone可以像U盘那样灵活 * 给开发者提供了逆向工程的环境 * 未越狱 i
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
iOS逆向入门实践 — 逆向微信,伪装定位(一)
知其所以然
09-14 1万+
ios微信定位,tweak, ios reverse
ios逆向教程使用工具
知其所以然
02-24 3173
类似看雪这样将常用工具做下整理我觉得挺好的,方便新手下载,也方便换机器配置新环境时候能节省时间。 自己整理的工具下载链接: http://pan.baidu.com/s/1nt3BKyX126 2015.12.25 补充: 上面链接被百度吃了,只能逐个发出来了 IDA 链接: http://pan.baidu.com/s/1o7kdeS619 密码: 9d2u dum
iOS逆向工具汇总
CoderJon的博客
01-08 4904
Reveal:查看任意app的UI结构 注:1.不越狱的手机,可以用Reveal来查看自己app的UI结构,不能查看其它app的结构。 2.越狱手机上可以查看任意app的UI结构。 IDA:反编译工具 从App Store下载的ipa都是加壳的,加壳的ipa需要先去除壳。可以使用clutch、dumpdecrypted等解密去壳。如果你有越狱手机可以直接从PP助手上下载ipa去壳的包。XC
IOS 逆向分析基础
Endeavour的博客
07-10 520
一、环境准备 已经越狱的IOS手机一台,如果使用的是Windows笔记本另外需要mac虚拟机 1、IOS手机越狱及环境配置 IOS12.0以前版本,可以用impactor写入签名,安装越狱IPA包 IOS 12以上版本,并小于IOS12.1.2,此时需要借助爱思助手进行越狱,安装unc0ver越狱包 越狱完成以后需要对证书进行信任 然后点击手机unc0ver,...
iOS 逆向工程--基础工具的运用
努力,可能成功!放弃,注定失败!
10-19 632
IOS 逆向工程 APP破解 提要 : 经过一个月断断续续对APP逆向工程的研究,这篇文章算是对逆向工程知识迈出了第一步,如果你对iOS逆向工程感兴趣的话,建议你还是按照这篇文章的思路,在你的越狱手机上完整的实践一遍,这样你就会对那些基础的越狱工具有了一个浅显的了解。 如果不喜欢这个排版,可以访问我的另一个博客网址作业部落博客地址 准备工作 越狱手机(例如我的:iPhone 5s,系统...
IOS逆向-入门篇
Tasfa的博客
07-26 4107
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS应用逆向工程:分析与实战
09-05
前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第...
swift-iOS安全审计工具包一个用于iOS应用安全审计和iOS逆向工程的半自动工具
08-14
Swift-iOS安全审计工具包是针对iOS应用进行安全评估和逆向工程的半自动化工具集。这个工具包专为iOS开发者、安全研究员以及热衷于iOS应用安全的人员设计,旨在帮助他们更有效地识别和修复潜在的安全漏洞。下面将详细...
Linux入门1
m0_62770407的博客
09-15 1069
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 310
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
在vmvare安装飞牛私有云 fnOS体验教程
猿小白的博客
09-18 384
飞牛私有云(fnOS)是由飞牛网(Feiniu)开发的一款私有云操作系统,旨在为企业提供高效、安全、可扩展的云计算解决方案。本章教程,主要介绍如何通过vmvare安装使用fnOS.
容器:单进程模型的革命与未来
summer_fish的专栏
09-19 319
在云计算和微服务的浪潮中,容器技术以其轻量级、高效和可移植性的特点,迅速成为软件开发和部署的新宠。其中,单进程模型作为容器技术的核心概念,对于理解容器的工作原理和优势至关重要。本文将深入探讨单进程模型在容器中的应用,并结合实际案例,分析其在现代软件架构中的重要地位和未来发展趋势。此外,随着容器技术的普及,如何确保容器的安全性和合规性也成为了一个重要的考虑因素。:通过Cgroups等技术,容器可以对资源进行精细化的调度和管理,确保应用程序能够获得所需的资源,同时避免资源的过度消耗。
Nginx网站服务
最新发布
2401_85983616的博客
09-20 756
Nginx是一款高性能、轻量级Web服务软件。具有稳定性高、系统资源消耗低、对HTTP并发连接的处理能力高(单台物理服务器可支持30000~50000个并发请求)的特点。
iOS应用逆向实战:工具解析与实战教程
工具篇是核心内容,详细介绍了在Mac和iOS环境下使用的各类工具,包括class-dump、Theos、Reveal、IDA和GDB,这些工具不仅涵盖了使用技巧,还涉及了深层次的分析方法。 在理论篇中,作者将深入讲解iOS逆向工程和越狱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值