iOS逆向學習筆記 二

2021-09-07 19:37:06 字數 3088 閱讀 7649

1.提高工作效率的工具

iterm2

比terminal的命令列工具要好用的多。

go2shell

從finder快速定位到命令列工具

安裝的時候需要先拖拽到資料夾上方,安裝完成後,再從上方託下來。

2.mac遠端登入到iphone

我們經常在mac的終端上,通過敲一些命令列來完成一些操作。

連線通過ssh完成,其中mac電腦作為客戶端,iphone作為伺服器。

3.ssh、openssh

ssh

secure shell的縮寫,意為「安全外殼協議」,是一種可以為遠端登入提供安全保障的協議

openssh
是ssh協議的免費開源實現

可以通過openssh的方式讓mac遠端登入到iphone

4.使用openssh遠端登入

5.使用openssh遠端登入 - 使用步驟

登入成功後就可以使用終端命令列操作iphone

退出登入命令是exit

6.root、mobile

7.ssl、openssl

secure sockets layer的縮寫,是為網路通訊提供安全及資料完整性的一種安全協議,在傳輸層對網路連線進行加密

1.ssl的開源實現

2.絕大部分https請求等價於:http+openssl

openssh的加密就是通過openssl完成的

8.ssh的版本
ssh-1 、ssh-2

客戶端:/etc/ssh/ssh_config

服務端:/etc/ssh/sshd_config

9.ssh的通訊過程
1建立安全連線(ssh **@ip的過程)

2客戶端認證(客戶端輸入密碼)

3資料傳輸(連線成功後 進行資料傳輸)

10.建立安全連線

1.伺服器端傳送公鑰給客戶端。

2.此時在傳送的過程中會使用openssh中的openssl進行加密。

3.客戶端收到發過來的伺服器公鑰會儲存在自己的~/.ssh/known_hosts資料夾中。

11.伺服器身份資訊變更

12.ssh的客戶端認證方式

1基於密碼的客戶端認證

使用賬號和密碼即可認證

2基於金鑰的客戶端認證

免密碼認證

最安全的一種認證方式

ssh-2缺省會優先嘗試「金鑰認證」,如果認證失敗,才會嘗試「密碼認證」

13.ssh - 基於金鑰的客戶端認證

1.客戶端生成公鑰私鑰ssh-keygen

2.客戶端把私鑰追加到伺服器ssh-copy-id root@ip 。(尾部 ~/.ssh/authorized_keys)

3.客戶端登入的時候把自己的私鑰傳給伺服器,進行驗證,就可以不用使用密碼了、此時mobile就可以不用密碼了。

####14.公鑰 >> 授權檔案(手動)

ssh登入伺服器

ssh root@伺服器主機位址

需要輸入root使用者的登入密碼

在伺服器建立.ss**件夾

mkdir .ssh

追加公鑰內容到授權檔案尾部

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

刪除公鑰

rm ~/id_rsa.pub

####15.檔案許可權問題

如果配置了免密碼登入後,還是需要輸入密碼,需要在伺服器端設定檔案許可權

chmod 755 ~

chmod 755 ~/.ssh

chmod 644 ~/.ssh/authorized_keys

####16.各種埠

21埠 -ftp

22埠 -ssh加殼

25埠 -smtp

3306埠 -mysql

53埠 -dns

80埠 -http

443埠 -https

161埠 -snmp

####17.通過usb進行ssh登入

1.預設情況下,由於ssh走的是tcp協議,mac是通過網路連線的方式ssh登入到iphone,要求iphone連線wifi

2.為了加快傳輸速度,也可以通過usb連線的方式進行ssh登入

mac上有個服務程式usbmuxd(它會開機自動啟動),可以將mac的資料通過usb傳輸到iphone

/system/library/privateframeworks/mobiledevice.framework/resources/usbmuxd

####18.usbmuxd的使用1

cd ~/documents/usbmuxd-1.0.8/python-client

python tcprelay.py -t 22:10010

加上-t引數是為了能夠同時支援多個ssh連線

####19.usbmuxd的使用2

ssh root@localhost -p 10010

或者ssh [email protected] -p 10010

localhost是乙個網域名稱,指向的ip位址是127.0.0.1,本機虛擬網絡卡的ip位址

遠端拷貝檔案也可以直接跟mac本地的10010埠通訊

scp -p 10010 ~/desktop/1.txt root@localhost:~/test

####20.sh指令碼檔案

解決方案:新建乙個~/.inputrc檔案,檔案內容是

最終還是不能解決是在終端出現???.txt等情況

iOS逆向學習筆記 一

1.除錯裝置 iphone 5s 因為從5s開始支援arm64 2.系統版本 ios 9.1完美越獄 1.什麼是ios jailbreak?利用ios系統的漏洞,獲取ios系統的最高許可權 root 解開之前的各種限制 合法行為 2.ios jailbreak的優點 靈活管理檔案系統,讓iphone...

IOS逆向學習 Cycipt

cycript 進入cycript語言程式設計環境 ctrl d 退出除錯環境 ctrl c 取消輸入 定義變數 var 變數名 變數值 objectivec.classes 已載入的所有oc類 檢視物件的所有成員變數 物件 遞迴列印view的所有子控制項 跟lldb一樣的函式 view.recur...

iOS 菜鳥逆向學習 (一)

在這裡之前還說的是,必須有一台越獄的裝置才可以,這樣才能進行解密 必備裝置 越獄裝置 脫殼軟體 clutch 也可以是其他的 手機上安裝 安裝好之後 用終端登入手機 手機必須安裝openssh 上面的截圖就是現在的要執行的命令,第一步登入手機 輸入命令 clutch 可以看見手機上安裝的軟體 然後用...