iOS 逆向编程(七)客户端(手机)免密认证登录

最新推荐文章于 2022-12-09 15:20:03 发布
最新推荐文章于 2022-12-09 15:20:03 发布
阅读量435 收藏 1
点赞数 1
分类专栏: iOS 进阶与逆向编程 文章标签: ssh ios mac os x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz00008888/article/details/110878963
版权

  • SSH-2 目前提供了 2 种常用的客户端认证方式。

    1、基于密码的客户端认证,使用账号和密码认证

    2、基于密钥的客户端认证,免密码认证

  • SSH-2 默认会优先尝试 密钥认证, 如果认证失败,才会尝试 密码认证

  • 如何做 免密码认证登录 ?流程图:

    操作流程简单介绍:在客户端生成公私钥,然后将公钥追加到服务器授权文件尾部,为什么是追加到尾部呢?因为这个授权文件里面会存放很多的授权公钥或者别的验证数据,自然是不能覆盖的,只能追加。

操作流程

1、生成公私钥,输入命令之后一路回车即可

$ ssh-keygen

dengzemiaodeMacBook-Pro:~ dengzemiao$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/dengzemiao/.ssh/id_rsa): 
/Users/dengzemiao/.ssh/id_rsa already exists.
// 如果之前有创建,这里会询问是否覆盖,根据自己情况决定,如果不想覆盖修改一下上面的路径即可
Overwrite (y/n)?

2、查看公私钥,并找到该目录

$ cd ~/.ssh

dengzemiaodeMacBook-Pro:~ dengzemiao$ cd ~/.ssh
dengzemiaodeMacBook-Pro:.ssh dengzemiao$ ls
id_rsa	  id_rsa.pub	known_hosts

// id_rsa:私钥文件
// id_rsa.pub:公钥文件

// 查看一下公钥
dengzemiaodeMacBook-Pro:.ssh dengzemiao$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDjVE65ziQ/cAyjwS2+zcqGip6jzndh4dYKUsop0kYAfMSnKF3do1fbU903JB4jzbyICuF5oGCLknB2uIvxp/uk2BdrtstFNuiRqTyY4c/i0ZxsWkGhTOfbuWFzHBpZGuCFKEO4/y2BwDss7R5nlwcQ1tNaB9I5Ck8Uf3d85oqJKBRkVjxGUQz15AQtzvvQf9RIhWtefLJAvqWfZKS/5TAcsd9nyznLSAAbHMf/KlmbZ7ifE1QccCZNIAD7fw9WHYNVnNjRDDItoAhRsIm4bSdAWHW++wmUsVoJ6pt0D8fySqnhLLfSYBuEn16KQxooB1dBx4g7Rk5Ju90C5gtC1T95 dengzemiaovip@163.com

3、将公钥发送到服务端(手机)存储

$ ssh-copy-id root@10.0.89.184

dengzemiaodeMacBook-Pro:~ dengzemiao$ cd ~/.ssh
dengzemiaodeMacBook-Pro:.ssh dengzemiao$ ls
id_rsa		id_rsa.pub	known_hosts
dengzemiaodeMacBook-Pro:.ssh dengzemiao$ ssh-copy-id root@10.0.89.184
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/dengzemiao/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
// 这里需要输入手机端 root 账户的密码确认
root@10.0.89.184's password: 

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh 'root@10.0.89.184'"
and check to make sure that only the key(s) you wanted were added.

4、然后我们设置输入之前的登录命令,就不需要在输入密码直接进入到服务端(手机)里面了。这里有个细节:就是我们在发送公钥的时候我们用的是 root 这个账户,那么另外一个 mobile 账户如果登录还是需要输入密码的,因为只配置了 root 账户,但是我们只需要用到 root 账户就够了。

$ ssh root@10.0.89.184

dengzemiaodeMacBook-Pro:~ dengzemiao$ ssh root@10.0.89.184
iPhone:~ root#

5、查看我们发送到服务端(手机)的公钥,命令行按上面链接进入手机,查看到公钥之后可以跟上面客户端的进行对比。

$ cd ~/.ssh

dengzemiaodeMacBook-Pro:~ dengzemiao$ ssh root@10.0.89.184
iPhone:~ root# cd ~/.ssh
iPhone:~/.ssh root# ls
authorized_keys
iPhone:~/.ssh root# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDjVE65ziQ/cAyjwS2+zcqGip6jzndh4dYKUsop0kYAfMSnKF3do1fbU903JB4jzbyICuF5oGCLknB2uIvxp/uk2BdrtstFNuiRqTyY4c/i0ZxsWkGhTOfbuWFzHBpZGuCFKEO4/y2BwDss7R5nlwcQ1tNaB9I5Ck8Uf3d85oqJKBRkVjxGUQz15AQtzvvQf9RIhWtefLJAvqWfZKS/5TAcsd9nyznLSAAbHMf/KlmbZ7ifE1QccCZNIAD7fw9WHYNVnNjRDDItoAhRsIm4bSdAWHW++wmUsVoJ6pt0D8fySqnhLLfSYBuEn16KQxooB1dBx4g7Rk5Ju90C5gtC1T95 dengzemiaovip@163.com

这一章是智能操作这些步骤,下一章将手动操作一下这些步骤,以及如何将本地公钥远程拷贝到服务端尾部,如果我们正常使用,这章就够了。

但是知道手动操作流程就好比知道智能操作的上一层做了哪些东西,思路大同小异,扩展学习一下。

也知道一下怎么通过 ssh 远程拷贝文件,以及怎么处理文件权限的问题。

卡尔特斯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
免密登陆ios系统
wytor的博客
12-26 361
A、 第一步,在Mac系统路径/Users/xxxxx/.ssh 创建公钥和私钥 ssh-keygen -t rsa -P '' 第二步,需要把 isa的公钥传到iphone上 scp /Uers/xxxx/.ssh/id_isa.pub root@IP:/tmp 第三步,在手机上创建一个.ssh文件夹,然后在文件夹下创建一个授...
ios逆向(一)设置ssh免密登录+通过usb登录
feifeiwuxian的专栏
08-13 2850
ssh免密登录mac终端生成rsa密钥 wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-keygen -t rsa -P '' 拷贝公钥到手机 wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@192.168.31.139 第一次会需要提示...
iOS系统上设计用户登录(原创技巧)
jeffasd的专栏
02-18 1363
http://www.uisheji.com/37487.html 关于mobile的交互设计,看了些书籍和文章后,阐述了一些个人的设计思路: 总结出了一些mobile的交互设计规则,图示如下: 手机交互设计原则 手机信息: 操作系统:IOS 手机:iphone 手机类型:触摸屏 分辨率:320*480 IOS平台的交互原则:
iOS逆向】如何验证签名
qq_31942007的博客
11-28 479
前沿 当你爬取某app的数据,发现所有接口中都有一个动态改变的参数,那么这个参数应该就是签名参数,一般都是通过一些算法组装生成的 1 连接越狱设备 frida-ps -Ua 2 找到目标进程 com.Xtone.ExpressionKingdom 3 IDA找到目标函数 3.1 追踪trace frida-trace -U 9124 -m "+[NSURL URLWithString:]" 3.2 通过IDA找到目标函数,进行追踪 frida-trace -U 9124 -m "-[XTBase
iOS判断是否是移动数据上网,主要为了获取手机号一键登录
a787188834的专栏
10-23 1849
+ (BOOL) isChinaMobile {     BOOL ret = NO;          CTTelephonyNetworkInfo *info = [[CTTelephonyNetworkInfo alloc] init];          CTCarrier *carrier = [info subscriberCellularProvider];     
IOS 百度糯米客户端登录BUG
01-04
2.尝试多次后,重启App再次尝试登录后,一直报手机号输入有误或验证码发送失败,请稍后再试,无法登录了已经。 原因分析 用Charles查看了一下请求,登录的时候发送的http请求为http://log.nuomi.com/,但是这也
iOS 客户端 和 服务端编程
04-15
本教程将深入探讨使用NSStream和CFStream进行iOS客户端和服务端编程的技术细节。 NSStream和CFStream是Apple提供的核心框架,用于处理网络流数据。它们都是基于Cocoa和Core Foundation的接口,可以灵活地支持TCP/IP...
ios逆向技术,thoes项目
11-02
iOS逆向技术是一种深入研究iOS应用内部工作原理的方法,它涉及到对二进制代码的分析、调试和修改,以理解应用程序的行为,或者实现对原生功能的扩展或修改。THoes(Theos)是一个用于iOS逆向工程的开源工具集,它...
iOS逆向之hook日志查看.pdf
12-15
iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
Reveal 破解版ios逆向调试工具
02-17
Reveal 破解版ios逆向调试工具,ios逆向开发ui调试工具
JS逆向-登录过程
最新发布
a1581638690的博客
12-09 736
Python
iOS逆向 免密码连接手机调试
长沙火山
06-09 1977
iOS逆向开发交流群用SSH远程连接手机的时候,终端会多次提醒用户输入密码,这个比较麻烦,默认的秘密为:alpine 。如果需要反复调试,那么每次要求输入密码,显然很麻烦。下面介绍一种不需要输入密码,直接远程登录手机调试的方法。大概的思路:在电脑上生成公钥,然后将公钥拷贝到你需要调试的越狱手机中。这样,你的电脑就被手机信任了。以后通过这台电脑远程连接手机,就不需要输入密码了。一、配置电脑,在电脑上生
iOS逆向之深入解析App签名的双向验证机制和原理
热门推荐
╰つ栺尖篴夢ゞ
07-20 2万+
非对称加密 通常我们说的签名就是数字签名,它是基于非对称加密算法实现的。 对称加密是通过同一份密钥加密和解密数据,而非对称加密则有两份密钥,分别是公钥和私钥,用公钥加密的数据,要用私钥才能解密,用私钥加密的数据,要用公钥才能解密。 非对称加密算法 RSA 的数学原理: ① 选两个质数 p 和 q,相乘得出一个大整数n,例如p = 61,q = 53,n = pq = 3233; ② 选 1-n 间的随便一个质数e,例如 e = 17; ③ 经过一系列数学公式,算出一个数字 d(通过RSA 算法得出),满足
iOS逆向—收据验证
iOS_开发
08-20 1066
黑客技术点击右侧关注,了解黑客的世界!Java开发进阶点击右侧关注,掌握进阶之路!Python开发点击右侧关注,探讨技术话题!关于收据收据 (Receipts) 是在 O...
iOS xcode各版本下载地址.dmg文件
xqhrs232的专栏
12-04 5943
原文地址::https://blog.csdn.net/shihuboke/article/details/78112266   //联系人:石虎 QQ:1224614774 昵称:嗡嘛呢叭咪哄                     QQ群:807236138  群称:iOS 技术交流学习群 一、直接下载Xcode直接在App Store 下载即可. 跳转链接:点击我到App Stor...
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4014
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
iOS网络编程:Cookie认证实践与核心概念解析
"iOS网络编程指南,重点讲解了cookie认证在不同情况下的应用,以及网络编程的主要案例和理论知识。" 在iOS开发中,网络编程是一个关键的领域,尤其是在实现移动互联网功能时。Cookie认证是一种常见的身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡尔特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值