cisco路由器ios映像文件_如何使用rootless越狱对iOS 12设备的物理提取和文件系统映像...

最新推荐文章于 2024-01-10 11:22:55 发布
最新推荐文章于 2024-01-10 11:22:55 发布
阅读量338 收藏
点赞数
文章标签: cisco路由器ios映像文件 labwindows如何自动获取串口号 visual studio installer一直提取文件 visual studio installer正在提取文件 visual studio 正在提取文件 visual studio正在提取文件

0e38b5fe3bbf3259a825dc70a5bd4362.gif

对于运行iOS 12的iPhone和iPad来说,针对它们的越狱方法和工具已经出现。rootless越狱是一种新型的越狱,它根本没有root的读写权限。rootless为取证专家提供了与传统越狱相同的低级文件系统访问权限,我们一直在密切关注rootless的发展,并为运行iOS 12.0到12.1.2的Apple设备寻找出了完整的物理提取支持(包括钥匙串解密)。目前,我们已经了解如何安装rootless以及如何使用Elcomsoft iOS Forensic Toolkit执行物理提取。

c6a22bb0a4290b4ce455bc4fd3381f51.png越狱和文件系统提取的关系

我们已经发布了大量关于iOS越狱及其与物理提取关系的文章。 Elcomsoft iOS Forensic Toolkit依靠公共越狱来访问设备的文件系统,绕过iOS安全措施并访问设备隐私内容,这使我们能够解密钥匙串的全部内容,包括受最高防护等级保护的钥匙串。

如果你对越狱感兴趣,请阅读我们关于使用iOS 11.2-11.3.1 Electra越狱进行iPhone物理采集的文章。

c6a22bb0a4290b4ce455bc4fd3381f51.pngRootless越狱

虽然iOS Forensic Toolkit不依赖公共越狱来绕过iOS中的许多安全层,但越狱开发人员花费大量精力开发的那些安全层并不需要或使用。传统的越狱需要许多步骤才能运行第三方软件并安装物理提取不需要的Cydia商店。传统越狱还会重新安装文件系统以访问文件系统的根目录,这对于物理采集也是不必要的。

对于iOS 12设备,Toolkit使用了不同类型的越狱:rootless。与传统越狱相比,rootless的占地面积要小得多,因为它不使用或捆绑Cydia商店。Cydia商店是后端支付系统,允许用户从Cydia的默认存储库购买付费越狱调整,例如BigBoss,MacCiti和ModMyi(后两者在前一段时间被永久存档)。它与Cydia Installer不同,Cydia Installer是用户每天与之交互的Cydia应用程序。与传统的越狱不同,rootless越狱不会重新安装文件系统。最重要的是,rootless不会改变系统分区的内容,这使得专家可以在物理提取后删除越狱,而无需系统还原将系统分区恢复到其原始未修改状态。与使用传统越狱相比,rootless越狱更具优势。

注意:iOS 11设备的物理采集使用的是传统越狱方式,具体请阅读iOS 11.4和11.4.1的物理提取(https://blog.elcomsoft.com/2019/02/physical-acquisition-ios-11-4-and-11-4-1/)。

c6a22bb0a4290b4ce455bc4fd3381f51.png安装rootless越狱的步骤

如果你阅读我们之前关于越狱和物理提取的文章(https://blog.elcomsoft.com/2018/07/electra-jailbreak-ios-11-2-11-3-1-iphone-physical-acquisition/),你大概已经习惯了使用Cydia Impactor安装越狱的过程。Cydia Impactor是Cydia 之父Saurik发布的一个全新的越狱应用,它可以帮你的iOS越狱设备恢复到未越狱状态,恢复到原生iOS固件,所有安装了的越狱软件包都会被移除。但是,目前还没有现成的IPA文件以这种方式进行rootless越狱安装。不过,你可以通过源代码(https://github.com/jakeajames/rootlessJB3)编译IPA,也可以通过sideload安装刷机包越狱。

要安装rootless越狱,请执行以下步骤。

注意:rootless越狱目前支持iPhone 6s,SE,7,7 Plus,8,8 Plus,iPhone X.虽然也增加了对iPhone 5s和6的支持,但仍然不稳定。而支持iPhone Xr,Xs和Xs Max的功能正在开发中。

1.在iOS设备上,你即将在Safari中越狱打开ignition.fun;

0aae39cb4cc46075eb3639020a88863a.png

2.选择Jake James的rootless越狱;

5af334adce92f28b74d4acb3b0bdbb3b.png

3.点击提取;

4.越狱IPA将通过sideload模式安装到你的设备上;

5.打开“设置”应用并信任新安装的企业版或开发人员证书,注意:阅读信任证书需要密码;

5bb592bad6f34838d9949175495053a9.png

4b5cecb0f42a05a9bb6c336b888259f8.png

6.点击rootlessJB以启动应用程序;

db35b7be766ab8f8c2f5bd1140060ae5.png

7.在不选中iSuperSU和Tweaks选项的情况下,点击“越狱”按钮。

b58ea6ea6f52fb4423e847745c5dcf47.png

8.你现在可以无限制地访问文件系统了;

fb3f259c00812fe5a2df13215e1414b7.png

c6a22bb0a4290b4ce455bc4fd3381f51.png对文件系统进行映像

要从运行iOS 12的Apple设备中提取数据,你需要iOS Forensic Toolkit 5.0或更高版本。为此,你必须在提取之前安装越狱。

1.通过调用“Toolkit-JB”命令启动iOS Forensic Toolkit;

2.使用Lightning电缆将iPhone连接到计算机,如果你能够解锁iPhone,请通过确认“信任此计算机?”提示并输入设备密码来配对设备。如果你无法执行配对,则无法执行物理采集。

3.系统将提示你指定SSH端口号,默认情况下,只需按Enter键即可指定端口号22。

ed7e22ad948d4a1e89bd62e11dd8c055.png

4.在主窗口中,输入“D”(DISABLE LOCK)命令,这是访问文件系统的受保护部分所必需的命令。

8ef19461549ed6b87b729010d73a9539.png

9c4b20e397933ba7faba85e2d7a1ea18.png

5.在主窗口中,输入“F”(文件系统)命令。

f6239d70bef269143496fa41d5df838e.png

6.系统将提示你输入root密码,默认情况下,root密码为“alpine”,你可能需要多次输入密码。

2387882f4e0398590408111dfb15dcc1.png

7.文件系统映像将作为单个TAR存档转储;

8.在提取文件系统时,需要等待一段时间。

ecb3e8c346a6702aa241e91272e24817.png

9.完成此过程后,断开设备连接并继续分析数据。

5b80e4ae5a68ec813f5930d0bf71ef55.png

c6a22bb0a4290b4ce455bc4fd3381f51.png解密钥匙串

无论其保护级别如何,物理提取是唯一允许解密所有钥匙串项的方法。为了提取和解密钥匙串,请执行以下步骤(假设你已成功配对并越狱设备)。

1.通过调用“Toolkit-JB”命令启动iOS Forensic Toolkit;

2.将iPhone连接到计算机并指定SSH端口号(如上所述);

3.系统将提示你输入root密码,默认情况下,root密码为“alpine”,你可能需要多次输入密码。

4.在主窗口中,输入“D”(DISABLE LOCK)命令,这是访问文件系统的受保护部分所必需的。

9c4b20e397933ba7faba85e2d7a1ea18.png

5.现在输入“K”(KEYCHAIN)命令,系统将提示你输入保存钥匙串XML文件的路径。

f22f4aaee56bc31af76df86050035956.png

6.指定iOS版本(第二个选项);

1a0a233a48a1855a7c7be8555c479f80.png

7. 当提示输入密码时,输入“alpine”;

5982fc24a523a0f74628aa0a9fdab293.png

8.提取和解密钥匙串的内容;

fb31843d99734dbd3767833dcecc94fd.png

9.完成此过程后,断开设备连接并继续分析数据。

注意:如果你看到要求解锁设备的错误消息,请解锁iPhone并确保使用“D”命令禁用屏幕锁定。

86c56213fafc0c8b5016e8a23b637b2d.png

c6a22bb0a4290b4ce455bc4fd3381f51.png分析数据

你可以使用Elcomsoft Phone Viewer分析TAR文件,要查看钥匙串的内容,你需要用到Elcomsoft Phone Breaker。

974ef76f52373b18cea1658d83c68086.png

11f3166ff5bb2843860693eacaab595b.png

weixin_39710003
关注
iOS设备完美越狱后IPA补丁与安装
04-21
iOS设备完美越狱后IPA补丁与安装,越狱完成第一次进入Cydia,等待Cydia准备文件系统加载完成 请重新再进Cydia
苹果ios越狱ipa
02-11
10.0.1 10.2.0
ios越狱提取已经安装ipa_unc0ver V3.0.0~b29越狱 公测
weixin_42362885的博客
01-20 2217
unc0ver V3.0.0~b29越狱工具已经开始公测,支持搭载A8X-A11处理器的iOS 12.0-12.1.2设备完整越狱,Cydia商店和Substrate插件可正常安装并运行。要注意的是,越狱之前,需要删除手机设置中可能存在的OTA文件,并且重启设备。转到设置>常规>iPhone存储,找到已下载的可能的iOS更新,如果存在,请将其删除并重启设备,否则可能会出现无限...
iOS越狱开发】如何将应用打包成.ipa文件
hengshujiyi的专栏
06-24 9823
在项目开发中,我们常常需要将工程文件打包成.ipa文件,提供给越狱的iphone安装。 下面是一种方法: 1、首先应该给工程安装好配置文件(这里不再敖述),在ios device的状态下,运行成功。 2、选择Product->archive,如下图 3、点击Distribute按钮,弹出新窗口,选择Export as Xcode Archive,如下: 4、弹出是
越狱后,提取设备安装的iPA包 trollstore免越狱安装
热门推荐
qq_36632604的博客
09-29 1万+
设备越狱后,需要在Cydia搜索Apple File Conduit "2"(iOS 11+, arm64)插件,才可以连接手机查看系统文件设备安装的iPA包目录:/var/containers/Bundle/Application/XXXXXXXX/appName.app 使用iTools,就可以导出到电脑啦!!! ...
byg.iosios.net.crane-rootless_1.3.14-6_iphoneos-arm64.deb
最新发布
10-10
byg.iosios.net.crane-rootless_1.3.14-6_iphoneos-arm64.deb
afc2d-arm64:允许所有arm64设备通过USB进行完整的文件系统访问,这对iOS 11及更高版本的设备尤其有用
05-15
在运行iOS 11或更高版本的任何arm64设备上均可使用。 这是saurik原始AFC2代码的修改版本,该代码直接从Apple下载并安装afcd的arm64副本(在iOS 11及更高版本上需要),然后自动为它授予在KPPLess越狱时所需的功能...
docker-ce-rootless-extras-20.10.14-3.el8.x86_64.rpm
04-26
docker-ce-rootless-extras-20.10.14-3.el8.x86_64.rpm
Docker Engine(docker-ce-20.10.13-3.el7.x86_64)
03-17
Docker Engine适用于linux/centos 7 x86_64系统,文件包括内容: docker-ce-20.10.13-3.el7.x86_64.rpm containerd.io-1.5.10-3.1.el7.x86_64.rpm docker-ce-cli-20.10.13-3.el7.x86_64.rpm docker-ce-rootless-...
Docker 20.10.14通过rpm包离线安装
03-31
docker-ce-rootless-extras-20.10.14-3.el7.x86_64.rpm docker-scan-plugin-0.17.0-3.el7.x86_64.rpm fuse3-libs-3.6.1-4.el7.x86_64.rpm fuse-overlayfs-0.7.2-6.el7_8.x86_64.rpm iptables-1.4.21-35.el7.x86_64....
iOS12 镜像文件(16A366)
09-19
亲测可用,只适用于iOS12正式版16A366,解压文件夹复制到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport,重启xcode后完美适配iOS12正式版机型
IOS镜像包(11.0-12.1)(12.4).zip
10-12
该资源包含IOS镜像包(11.0-12.1和12.4) 解决低版本Xcode不支持高版本iOS真机调试 用Xcode9想真机编译iOS11,弹出提示框This iPhone ... is running iOS 11.4.1 (11D257), which may not be supported by this version of Xcode..
ios镜像包11.0-12.1
10-12
解决低版本Xcode不支持高版本iOS真机调试 用Xcode9想真机编译iOS11,弹出提示框This iPhone ... is running iOS 11.4.1 (11D257), which may not be supported by this version of Xcode..
Xcode 12.0镜像文件
05-07
Xcode 不升级支持真机运行12.0版本信息,具体操作参照我的博客https://mp.csdn.net/postedit/52624583
iOS 12.0 (16A5308d) 真机 Developer DiskImage镜像文件
07-05
解决 xcode9 不支持iOS12 在 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/ 添加去内容就行
苹果手机IOS软件应用IPA砸壳包提取完整教程
云储储的博客
01-10 8571
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取IOS软件的IPA砸壳包,详细图文教程手把手教程非常简单
iOS逆向之砸壳和导出IPA包
yellowTop
01-30 3989
需要设备 越狱iPhone Python2.7步骤 在越狱iPhone上安装Frida 下载 https://github.com/AloneMonkey/frida-ios-dump 解压出文件夹 cd 到目录下,运行sudo pip install -r requirements.txt --upgradecd 越狱iPhone连接电脑 安装brew install usbmuxd 并运...
[更新SIP配置方法简要说明] Apple SIP/Rootless安全技术介绍+测试分析及配置方法
weixin_39802884的博客
11-13 4766
SIP配置方法简要说明Apple在10.11中全面启用了名为System Integrity Protection (SIP)的系统完整性保护技术。最直接的影响是:许多未经签名的第三方kext以及经过修改的原版kext将无法加载使用;大部分系统文件即使在root用户下也无法直接进行修改。如何配置以及关闭这些限制?这里先给出一些较为通用的解决方案(仅关闭SIP中的文件系统保护和kext加载限制):1. Clover用户请更新至3258及以上版本,并在config.plist中加入如下参数: <ke
安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64。
06-12
您可以按照以下步骤安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64: 1. 确认您已经安装了 Docker CE。如果没有,请按照官方文档安装 Docker CE。 2. 更新 yum 包管理器: ``` sudo yum update ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值