ios python 越狱_iOS越狱--USB连接SSH

于 2021-03-06 04:46:53 发布
阅读量290 收藏 1
点赞数
文章标签: ios python 越狱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36359107/article/details/115065776
版权
本文介绍了如何借助python-client脚本通过USB连接iOS设备进行端口映射,实现本地通过ssh免密登录手机。首先,通过ls查看脚本路径,然后运行pythontcprelay.py进行端口映射。在遇到公钥认证问题时,确认公钥并继续连接。接着,为了方便操作,将命令写入脚本,创建登录脚本以简化登录过程。通过这种方法,可以便捷地管理和操作iOS设备。
摘要由CSDN通过智能技术生成

借助 python-client 脚本:

bb5eab125cfe

Snip20180603_8.png

1. cd 这个脚本路径下 (ls 查看当前文件)

2. 使用 python tcprelay.py -t 映射端口

python tcprelay.py -t 22:12345

将mac(本机)上面的端口 通过usbmuxd这个工具 映射到 手机的端口 22 上去, 此时数据走的是 usb, 通过usb 将 22 这个端口连接上

usbmuxd这个工具在iOS 和 OSX上都是自带的

bb5eab125cfe

3. 访问本地端口, 连接手机

ssh -p 12345 root@127.0.0.1

-p 是指定端口

root 是用户名

127.0.0.1 是你本机ip地址

通过访问本地 12345 这个端口, 从而连接到手机

这时候会出现一个问题

bb5eab125cfe

Snip20180603_10.png

这个公钥也就是你用来免密登录的公钥

使用 cat + SHA256值 可以查看

输入yes 继续连接

bb5eab125cfe

Snip20180603_11.png

这时使用usb连接成功, 证明是由usb连接的, 只需将线拔掉

bb5eab125cfe

Snip20180603_12.png

将usb 拔掉之后, 就断开连接了

使用脚本登录

上面登录有点麻烦, 这时我们可以把命令写入到脚本中, 再登录时直接登录脚本就可以了

1. 将python-client 映射脚本拷贝到 自己常用配置文件路径下

bb5eab125cfe

Snip20180603_13.png

2. 将端口重新映射

python /Users/chen/CWShell/python-client/tcprelay.py -t 22:12345

/Users/chen/CWShell/python-client/tcprelay.py 映射脚本的路径直接拖进终端

3. 将端口映射命令拷贝到连接脚本中

bb5eab125cfe

Snip20180603_15.png

4. 查看脚本是否映射成功

bb5eab125cfe

Snip20180603_16.png

5. 创建登录脚本

bb5eab125cfe

Snip20180605_18.png

bb5eab125cfe

Snip20180605_19.png

注意: 在映射之后, 要在另一个终端页面登录

登录成功

kylaCpp
关注
iOS小技能:usbMuxd的应用(1、通过USB方式SSHiOS越狱设备 2、端口转发)
iOS逆向与安全
10-11 2万+
前言参考usbmuxd-1.0.8 通过USB连接 来使用SSHiOS设备/Users/devzkn/Downloads/kevin-software/ios-Reverse_Engineering/usbmuxd-1.0.8 2/python-client 使用python-client 目录下的两个文件即可。devzkndeMacBook-Pro:python-client devzkn$ p.........
【APP抓包篇】IOS应用抓包防护绕过实战教程
最新发布
吴秋霖的博客
01-08 6390
IOS应用抓包防护绕过实战教程
Python-用于SSH连接越狱设备的Python脚本解密iOS应用并将其传输到本地计算机
08-10
用于SSH连接越狱设备的Python脚本,解密iOS应用并将其传输到本地计算机
ios越狱 python_用于SSH连接越狱设备的Python脚本,解密iOS应用并将其传输到本地计算机...
weixin_39681058的博客
12-16 222
Decrypt iOS AppsPython script to SSH into your jailbroken device via USB, decrypt an iOS App and transfer it to your local machineDependenciesDescription: Paramiko is a Python (2.7, 3.4+) implementati...
ios越狱python插件_基于Theos越狱开发
weixin_39728213的博客
02-16 661
前言:theos是国外大牛开发的越狱编译平台,通过命令行可以快速的生成例子,其最有意思的当属tweak插件的开发,其Logus的语法简洁明了,是越狱中HOOK的绝佳神器,下面就来一步步揭开这些东西的神秘面纱!一、环境准备1、安装theos;新建theos安装目录$cd ~$mkdir -r work/theos;下载theos$export THEOS=~/work/theos$svn co ht...
python开发ios插件_[原创]Textobot-换个轻松高效的方式开发iOS越狱插件
weixin_39628041的博客
12-08 729
许愿:要是段老师的看雪平台能导入头条或者公众号的文章就好了。导读0x00.交个朋友0x01.越狱开发0x02.Cydia插件体系0x03.Cydia插件开发0x04.Textobot插件体系0x05.Textobot插件开发0x06.下篇再见0x00.交个朋友手游从业者模拟器玩家请关注云游模拟器PantaWin;Linux重度用户请关注云游模拟器PantaLinux;iOS越狱开发者请关注晓文框架...
越狱
denghuan6474的博客
08-09 55
一开始想到直接计算: m^(n-1)*(n-1)-((n+3)*(n-2)/2-(n-2)) 两个固定,其他的随意,但重复计算的不好除去 所以看了题解后,所有的减去不会越狱的: m^...
python iphone 文件传输_iOS逆向之iOS设备文件、数据传输方法
weixin_39591386的博客
12-21 724
在分析iOS应用时,我们需要将装有iOS应用的设备通过网络或者usb数据线连接到Windows或者mac设备上,从而可以从电脑拷贝数据到iOS设备上,或者从iOS设备中传输数据到电脑中,方便分析操作。接下来,将分别讲通过网络将iOS设备连接到电脑上,及通过usbiOS设备连接到电脑上。一、网络连接将电脑(我以mac电脑为例)及iOS设备连接到同一个wifi信号。对iOS设备进行越狱,安装cydi...
Python-从越狱设备拉解密的ipa
08-10
越狱设备拉解密的ipa
iOS 越狱彻底说再见!
CSDN资讯
12-18 1万+
老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? Cydia 线上商店是针对完成越狱iOS 设备的一种破解软件,在越狱过程中被装入到系统,为 iOS 设备提供第三方 App 的服务平台,让使用者能直接下载安装避开苹果 App Store 上架规范的第三方 App 内容,由 Jay Freeman 领导,Okori Group 以及 UCSB 大学...
iOS 越狱-砸壳工具的使用
OSminCao的博客
11-27 9849
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
逆向——Mac使用OpenSSH远程连接越狱iPhone
haifangnihao的博客
08-13 1776
Mac使用OpenSSH远程连接越狱iPhone 一、简介 SSH(Secure Shell),意为『安全外壳协议』,是一种可以为远程登录提供安全保障得协议,使用SSH,可以把所有传输得数据进行加密,"中间人"攻击方式就不可能实现,能防止DNS欺骗和IP欺骗。 OpenSSHSSH协议的免费开源实现,可以通过OpenSSH的方式让Mac远程登录到iPhone。 二、WiFi连接 SSH是通过TC...
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
ios python 越狱_如何使用Frida绕过iOS应用程序中的越狱检测!!!
weixin_39750598的博客
12-16 742
注意 注意 请注意:一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是从版本9开始,Frida已经开始使用其内部的Duktape运行。列举一些Frida的使用场景:1、hookin...
python usb通信_使用PyUSB通过USB发送数据
weixin_39668527的博客
12-05 5816
我需要使用Python通过USB发送数据,我使用PyUSB(http://sourceforge.net/apps/trac/PyUSB/)我寻找可用的USB端口,并尝试发送消息:devList = usb.core.find(find_all=True)for dev in devList:for cfg in dev:for intf in cfg:sys.stdout.write('\t' ...
为你的iOS设备(iPhone)安装pip,python3,python
qq_42568693的博客
02-10 4918
python3 直接cydia搜索python3下载就好了 pip 重头戏来了 安装pip:给电脑下载这个get-pip.py然后导入手机 手机运行python3 git-pip.py 总结 这是一个用py3写的下载pip的脚本 ...
python控制苹果手机实现自动功能_Python实现macOS中简单的自动操作
weixin_39872872的博客
11-30 5084
工作中有套系统有一项操作要进行反复的简单操作,基本就是按钮点击。最近在学习python,就想着能不能写个脚本做这件事情。基本思路就是利用pyautogui库识别屏幕中的按钮并进行一系列点击操作,因为个人知识薄弱,前前后后折腾好久,踩了好多坑,故特此记录。其中最麻烦的就是关于要操作的应用窗口的激活。如果要操作的窗口没有获得焦点,则脚本无法进行点击操作。激活应用获得窗口焦点这些操作只能通过操作系统完成...
iOS7越狱教程与备份指南
"iOS7越狱&插件汇总(越狱党&小白必看)" 本文主要探讨了iOS7系统的越狱过程以及相关的注意事项,特别强调了在越狱前使用iTunes进行设备备份的重要性。越狱是指通过特定工具解除苹果设备的操作系统限制,允许用户安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值