iOS逆向工程 iOS工具篇续

最新推荐文章于 2025-09-05 16:34:31 发布
最新推荐文章于 2025-09-05 16:34:31 发布
阅读量146 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 运维
原文链接:https://juejin.im/post/5b2b32bce51d4558d217cb73
本文介绍了几款针对iOS越狱后的实用工具,包括用于查看手机文件目录的AppleFileConduit,砸壳工具dumpdecrypted,提供SSH服务的OpenSSH,实现USB连接SSH的usbmuxd,文件管理应用iFile及终端模拟器MTerminal等。

由于上篇文章的字数过多不方便查阅, 所以这里重新开一篇文章.

Apple File Conduit "2"

一款可以让你在电脑中查看手机文件目录的一款插件.

dumpdecrypted

一般从AppStore下载的App是被苹果加密过的, 其他渠道一般是没有加密的, 而class-dump无法作用于加密过的App. 所以我们就要对这个App可执行文件进行砸壳, 而dumpdecrypted就是越狱社区知名人士Stefan Esser (@i0n1c )出品的一款砸壳工具. 不过在使用前必须要编译过才可以.

首先下载dumpdecrypted, 如图:

下载成功后, 我们通过 make 开始编译这个文件, 在这之前要进入到首先下载dumpdecrypted文件夹:

编译成功后, 会在dumpdecrypted文件夹中生成一个库文件:

最后, 有了工具就可以开始砸砸砸了, 这里我们不多说, 直接上我之前的一篇文章, 如何使用看它就够了.

OpenSSH

OpenSSH会在iOS上安装SSH服务, 给外界提供一个通过SSH接入iOS的途径.

用的较多的2个命令:

ssh  远程登录
ssh  root@192.168.10.100

scp  拷贝文件到iOS
scp  文件路径  root@192.168.10.100:在手机上文件存放路径
复制代码

最后记得在安装OpenSSH后一定要修改密码, 默认密码是alpine.

iOS上的用户有2个分别是root和mobile.

下面是修改密码过程:

两次输入的新密码要记得一样哦.而且在输入过程中密码是不可见的, 所以输入错误就直接回车重新输入即可.

usbmuxd

之前我们通过WIFI连接使用的SSH服务, 当我们网络不稳定或者没网的时候就会出问题, 尤其是在复制文件的时候.

iOS越狱社区知名人士Nikias Bassen (@pimskeks ) 开发了一款可以把本地端口转发到远程iOS端口的工具usbmuxd, 使我们能通过USB连接线ssh到iOS中, 大大增加了ssh的速度.

  1. 安装usbmuxd

     brew install usbmuxd
复制代码

  2. 使用

     iproxy 2222 22
复制代码

    以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的2222端口,那么想和设备22端口通信,直接和本地的2222端口通信就可以了。这里2222端口不固定可以自行改变.

    因此,SSH连接设备就可以这样连接了:

     ssh -p 2222 root@127.0.0.1
复制代码

    这里要记得开两个终端窗口操作.

这样以后就不用依赖WIFI了.

iFile

iFile是iOS上一款非常强大的文件管理App, 可以看作是iOS版的Finder. 还可以通过它安装deb文件.

MTerminal

MTerminal是开源的iOS版Terminal, 基本功能一应俱全, 用法和Terminal类似.

syslogd to/var/log/syslog

syslogd是iOS中记录系统日志的守护进程 syslogd to/var/log/syslog 的作用就是把日志写入 /var/log/syslog 文件中.

重启之后会看到/var/log/syslog文件, 在iOS运行过程中这个文件会越来越大. 可以通过:

cat /dev/null > /var/log/syslog
复制代码

命令来将它清空. 记得是在手机上执行. 也可以手动去删除.

好了到这里几乎要用到的工具就介绍的差不多了.

转载于:https://juejin.im/post/5b2b32bce51d4558d217cb73

iOS安全和逆向系列教程 第1: iOS逆向工程概述与学习路线图
一个自学不成材的程序员
03-01 2044
逆向工程(Reverse Engineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能和工作原理的过程。在iOS领域,逆向工程特指通过各种技术手段分析iOS应用或系统,了解其内部实现机制的过程。与Android不同,iOS是一个封闭的生态系统,Apple对应用有严格的审核和限制,这使得iOS逆向工程面临更多挑战,也正因如此,这一领域的专业人才更为稀缺和珍贵。iOS逆向工程是一个既充满挑战又极具吸引力的领域。它需要扎实的技术功底、持的学习热情和系统的学习方法。
iOS逆向工程笔记
dhq199023的博客
08-16 1818
Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript在Cydia上搜索Cycript进行安装Cycript使用(注入到第三方进程空间)注入Cycript模块到第三方进程//确认进程名或者进程PID1368??
iOS攻防 - (十三)基本工具的使用OpenSSH, iFile, MTerminal和syslogd
VictorZhang
06-03 3899
iOS攻防 - (十三)基本工具的使用OpenSSH, usbmuxd, iFile, MTerminal和syslogd1. OpenSSHOpenSSH是一个远程安全登录的工具在Cydia里搜索OpenSSH,并安装在MAC OS X终端输入命令,第一次登录SSH,密码是alpine ssh root@192.168.0.1 alpine 由于这里有两种用户在iOS系统里,root和m
iOS逆向工程及检查工具
2301_77472496的博客
09-15 1224
iOS的沙盒機制 在 iOS 開發中,每一個 App 的資料都會處於自己的一個沙盒之中,App 之間不能存取資料的, 除非是在 iOS8 之後使用了App Group的機制,讓同一個 Team 的 App 之間可以共享資料。 沙盒的結構 Documents 一般用來存放持久化的數據,比如對話紀錄。 而 iTunes 也會幫忙進行備份,所以在網路上可以看到一些關於如何備份 Line 聊天記錄的教學文章(比如上圖中的 db_fruits.sqlite3) Library 存放的是 Cac
iOS 逆向工程--基础工具的运用
努力,可能成功!放弃,注定失败!
10-19 712
IOS 逆向工程 APP破解 提要 : 经过一个月断断对APP逆向工程的研究,这文章算是对逆向工程知识迈出了第一步,如果你对iOS逆向工程感兴趣的话,建议你还是按照这文章的思路,在你的越狱手机上完整的实践一遍,这样你就会对那些基础的越狱工具有了一个浅显的了解。 如果不喜欢这个排版,可以访问我的另一个博客网址作业部落博客地址 准备工作 越狱手机(例如我的:iPhone 5s,系统...
关于iOS逆向工程工具(二)
sai_lxp的专栏
07-16 809
这次我也介绍3款插件,OpenSSH,GDB,Cycript。 1.OpenSSH SSH:SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 OpenSSH则是Linux上的开源实现,而cydia的作者把它从Linux移植到ios上,简化了安全认证密钥的繁琐,使之成
深入剖析 Android 和 iOS 逆向工程面试题
m0_57836225的博客
09-08 1107
谈谈 Android 应用的签名机制以及如何破解签名验证?什么是 Android 逆向工程?主要应用场景有哪些?Android 应用常见的加固方式有哪些?如何分析 Android 应用的 Smali 代码?如何从已安装的 Android 应用中提取关键信息?谈谈 iOS 应用的代码签名机制以及其重要性。iOS 应用的常见保护机制有哪些?什么是 iOS 逆向工程?如何分析 iOS 应用的二进制文件?如何在 iOS 上进行动态调试?
android ios 逆向工程,iOS逆向工程(七):使用Theos逆向项目
weixin_33873297的博客
05-25 565
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用Theos。Theos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos...
android ios 逆向工程,iOS逆向工程之砸壳
weixin_39837207的博客
05-25 369
在逆向砸壳过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
iOS逆向工具
04-03
iOS逆向工程中,这四个工具通常是协同工作的。例如,`class-dump`可以先生成类的头文件,然后用`lldb`设置断点并调试这些类的方法;`debugserver`确保了远程调试的可能,而`cycript`则提供了更灵活的探索和干预...
iOS 应用逆向工程 分析与实战
11-08
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1379
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【RK3576】【Android14】如何在Android kernel-6.1 的版本中添加一个ko驱动并编译出来?
诸葛一帆丶的博客
09-04 214
《RK3576 Android14驱动开发实战指南》介绍了将模块添加到内核源码树的标准方法。首先在内核源码的drivers/misc/目录下创建模块目录,编写包含init/exit函数的简单模块代码。然后配置Makefile和Kconfig文件,修改上层Makefile添加模块路径,并在Kconfig中添加新的配置选项。最后通过menuconfig启用该模块配置,完成模块的集成编译。该方法适用于RK3576平台Android14系统的驱动开发,提供了标准的内核模块开发流程。
iOS蓝牙使用及深入剖析高频高负载传输丢包解决方案(附源码)
mumubumaopao的博客
09-03 937
本文分享了iOS原生蓝牙SDK开发经验,重点介绍了BLE通信流程、高频高负载传输场景问题处理及优化。
Android8 binder源码学习分析笔记(二)
最新发布
g_i_a_o_giao的博客
09-05 756
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
使用 Uni-app 打包 外链地址APK 及 iOS 注意事项
baifangfang521的博客
09-03 712
Uni-app跨平台应用打包指南:本文详细讲解如何将Uni-app项目打包为Android APK和iOS应用。重点包括Android的minSdkVersion、targetSdkVersion配置(建议升级至33)、abiFilters设置(需包含64位架构)以及HTTP流量的特殊处理。iOS部分强调ATS安全策略、WKWebView使用和App Store审核要求。文章提供了完整的WebView示例代码,并针对跨平台开发提出实用建议:优先使用HTTPS、优化网页性能、做好版本控制和多设备测试。这些配置
Android Activity的启动流程
w2064004678的博客
09-05 452
进程间协作:启动流程是应用进程与系统进程紧密协作的结果,通过 Binder IPC 进行通信系统进程是大脑:系统进程(特别是 ATMS 和 ActivityStarter)负责所有安全和调度决策(权限、栈管理、启动模式等)应用进程是执行者:应用进程在收到系统指令后,才真正执行创建 Activity 和生命周期回调的操作,且这些操作都在主线程完成:像一个“监控钩子”,贯穿整个流程,应用进程的每一步操作几乎都经由它和是 Binder stub,负责接收指令;是主线程管理器,负责执行指令。
Android Handler 消息循环机制
w2064004678的博客
09-03 1173
核心思想:利用 Linux 的epoll机制,在无事可做时让线程进入休眠,在有新消息时能及时唤醒,从而兼顾了响应效率和资源消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值