越獄和非越獄的區(qū)別
1.越獄的手機打開了一些系統(tǒng)的限制,你可以自由修改類似于主題啊玄组、導(dǎo)航欄等等的滔驾。
2.越獄的手機安全性相對于要低一些谒麦,因為他可以安裝插件什么的、這些插件可以修改某些app的沙河文件哆致,但是一般不隨便安裝亂七八糟的插件不會出現(xiàn)這個問題绕德。
3.越獄后的手機耗電會有所增加因為他會有一些常駐線程什么的
4.越獄后的手機可以裝插件什么的 判斷手機是否越獄的標志就是手機桌面上是否會有C
ydia,有這個東西就說越獄了。
完美越獄和不完美越獄
1.完美越獄:是指手機重啟后一切的功能還正常摊阀,比如cydia什么的迁匠。
2.不完美越獄:是指手機重啟后,越獄安裝的功能都不正常了驹溃,比如cydia什么的,還有安裝的一些助手什么的都會crash延曙。
手機怎么越獄
1.我們可以先進去這個網(wǎng)站來查詢一下我們當(dāng)前的手機是否可以越獄豌鹤,以及是否可以完美的越獄,網(wǎng)站如下:http://jailbreak.25pp.com/ios
我想說的是現(xiàn)在針對的是pp助手的枝缔,pp助手有mac版本的布疙,但是我寫簡書的時間我手機的手機正好是10.2.1的我查了一下不能越獄這可怎么辦,我當(dāng)時就想去閑魚上買一個吧愿卸,我看了一下最便宜的是200到400灵临,不要買5因為從5s才開始支持arm64架構(gòu),后來我想算了這錢不是買不起趴荸,是舍不得媽的怎么辦儒溉?后來我查了一些資料,我知道了有個愛思助手是可以一鍵越獄的而且支持在ios12以下发钝,但是我又查了一下媽的沒有mac版本的怎么辦顿涣?哎 裝一個虛擬機把,如果你當(dāng)前的系統(tǒng)已經(jīng)做了分區(qū)可以運行windows那么可以運行忽略我下面要說的 你直接裝一個愛思助手就行了酝豪,我沒有做分區(qū)來裝windows我是裝了一個虛擬機涛碑,他叫parallels,大致的樣子大概長這樣
裝上他打開就進入了windows 我們下載一個愛思助手,那里邊有個一鍵越獄孵淘,他讓你干什么你就干什么就行蒲障,安裝完成大概的樣子就是這樣的 手機界面
其中doubleH3lix是專門用來越獄的,打開這個軟件點擊按鈕他會重啟你就會越獄了瘫证,Cydia這個東西就相當(dāng)于越獄后的appstore揉阎,你要添加必要的軟件源,怎么添加源呢:更多軟件源-》軟件源-》點擊又上角編輯-》點擊左上角的添加背捌,就會出現(xiàn)添加源的地址我們一般必須要輸出的源有http://apt.25pp.com(也就是pp助手的源)
我們因為要做逆向我們需要裝一些軟件余黎,大概裝的軟件步驟如下:
按照圖來就能完美的解決
我們先確認我們必要添加那些源,大致如下:
我們要學(xué)習(xí)逆向 那么必須安裝的軟件或者插件有哪些呢载萌?大致如下惧财,建議最好按照順訊進行安裝:
其中mac上我們需要安裝ifunbox和pp助手巡扇,其實如果你手機版本比較高還應(yīng)該安裝parallels和愛思助手(類似于pp助手),其中ifunbox是查看手機文件的垮衷,他相當(dāng)于把手機當(dāng)成了一個u盤厅翔,其實pp助手也能查看,自己看一下就知道了搀突。ifunbox怎么查看iphone文件呢刀闷,大致是這樣子的
iphone上裝的插件或者軟件有什么用呢?
其中apple file conduit “2” 是一個文件的補丁仰迁,如果不安裝導(dǎo)致的后果是我們用ifunbox產(chǎn)看不到這個文件夾
這個文件夾很重要甸昏,接下來會說。其中appsync unified 徐许,他的作用是可以繞過系統(tǒng)施蜜,隨意的安裝ipa包。還的裝一個ifile 的app雌隅,他的作用類似于ifunbox翻默,他是裝在手機上的,可以通過手機查看手機文件恰起,裝這個app的時候本人遇到了很大的問題修械,首先,我在搜索看到顯示不能安裝
怎么辦呢检盼?
我們就得下載他的deb文件手動安裝到我們的文件下肯污,具體操作如下
第一步:
找到他的文件大致如下:
如果你老人家找不到或者下載不是這些個文件,建議你老人家給我要哈
第二部找到我們手機的文件安裝到這個文件夾下:
但是如果你自己操作的話你會發(fā)現(xiàn)Media文件下沒有Cydia文件夾吨枉,那怎么辦仇箱,本人當(dāng)時就是大膽的猜測,我就在那個文件下創(chuàng)建的Cydia/AutoInstall文件东羹,把這些東西拖進去的剂桥,手機重啟,我本來打算自己可以很高興的會收到滿意的結(jié)果属提,結(jié)果發(fā)現(xiàn)权逗,我點什么都crash,當(dāng)然除了DoubleH3lix 還有愛思加強版冤议,我去當(dāng)時哥們也蒙了斟薇,雖然桌面上出現(xiàn)了ifle但是都crash有什么用,淡定了一下恕酸,查了很多資料堪滨,無意間也許是上帝明明之中自有安排我點了一下DoubleH3lix,點擊一下那里面的唯一的一個按鈕蕊温,結(jié)果他重啟了袱箱,在點Cydia什么的都正常了遏乔,后來我想在試試,我有關(guān)機重啟了發(fā)現(xiàn)Cydia還是crash发笔,我這回點擊了DoubleH3lix那里面的唯一的一個按鈕提示我失敗盟萨,重啟Cydia還是crash,wa這怎么辦了讨,當(dāng)時都蒙了捻激,后來我經(jīng)過無數(shù)次的嘗試,發(fā)現(xiàn)我等手機稍微涼了一下在點擊DoubleH3lix那里面的唯一的一個按鈕就會成功前计,我反復(fù)試了幾次都是可以的胞谭。其實這一切的原因都是我們沒有完美越獄的結(jié)果,所以你能完美越獄就完美越獄吧男杈,如果不能完美越獄那就不要重啟手機
他是回到手機桌面丈屹。(個人理解相當(dāng)于windows的f5)
安裝軟件基本就是這些。
用mac電腦控制手機進行登錄ssh
其中我們的iphone和mac都是基于unix開發(fā)的势就,所以我們的命令行工具對于iphone也同樣的適用,其中iphone有一個root用戶這個用戶的權(quán)限是最高的脉漏,還有一個mobile的權(quán)限苞冯,這個權(quán)限不如root大,首先我們來登錄一下(需要安裝open ssh插件)
登錄root的命令為:
ssh root@ip
解釋:
1.其中的ssh我們這里理解為一個安全的鏈接防止我們在登錄的時候一些其他的人篡改了我們的命令或者其他的
2.我們在做這個前題是最好我們的電腦和我們的手機鏈接同一個wifi侧巨,其中的ip為:
這種方式獲得舅锄,開始鏈接,如果我們在終端中輸入命令司忱,會出現(xiàn)卡著一直不動的現(xiàn)象皇忿,這樣解決:
本人親自試過了,真實有效坦仍。
這時候他會在終端大致會出現(xiàn)這樣的一段代碼鳍烁,問你選擇yes/no,現(xiàn)在你不需要知道為什么選擇yes和no 那就先選擇yes,接下來輸入密碼繁扎,密碼是什么幔荒?開始的都是alpine,大致如下:
輸入之后我們會發(fā)現(xiàn)我們進入了root賬戶梳玫,我們cd../,切換到var文件下爹梁,我們可以通過touch 1.txt文件來創(chuàng)建文件夾,可以通過ifunbox看到我們創(chuàng)建成功了提澎。
退出的命令是exit
登錄mobile賬戶是一樣的命令為:
ssh mobile@ip
其他的操作是一樣的姚垃。
修改密碼:如果我們在root賬戶下我們可以修改mobile的密碼,也可以修改root用戶的密碼盼忌,命令如下:
// 在root用戶下
修改root密碼
passwd
修改mobile用戶
passwd mobile
連接過程分析
- 先來查看一下ssh的版本
ssh一般都是兩個版本积糯,我們的一般用的都是第二個版本
怎么查看掂墓,我們先來查看一下我們mac端的:
這里的mac上需要切換到我們的ssh文件夾
cd /etc/ssh
然后我們ls -l一下:
我們在執(zhí)行
cat ssh_config
其中需要說明的是我們在客戶端需要查看ssh_config,在服務(wù)端需要查看sshd_config,其中我們的mac相當(dāng)于客戶端絮宁,iphone相當(dāng)于服務(wù)端
我們執(zhí)行完命令可以看到:
同理服務(wù)器也是一樣的只不過我們需要先登錄root賬戶
-
流程分析
通信的過程大致分為三個階段:
建立安全連接 - 客戶端確認 - 數(shù)據(jù)傳輸
其中建立安全連接梆暮,服務(wù)端需要把公鑰傳遞給客戶端,客戶端進行保留绍昂,下次再發(fā)進行驗證啦粹,具體過程大致如下:
image.png
可以看到公鑰是通過sha256算法進行生成的。
我們現(xiàn)在的登錄方式還是密碼賬號登錄他是ssh一種登錄的方式窘游,其中ssh還有一種是免密碼登錄的方式唠椭,這種方式更加的安全,我們需要將客戶端的公鑰寫進我們服務(wù)端忍饰,添加到授權(quán)文件的尾部贪嫂。
image.png
我們怎么創(chuàng)建我們mac的公私鑰如下:
image.png
我們按照上面的方式已經(jīng)創(chuàng)建了客戶端的公鑰和私鑰,并且把客戶端的公鑰的內(nèi)容追加到服務(wù)器的授權(quán)文件上艾蓝,我們查看服務(wù)端的授權(quán)文件
image.png
我們也可以用第二種辦法力崇,具體如下:
image.png
如果發(fā)現(xiàn),我們設(shè)置免密登錄過后還是需要輸入密碼赢织,我們就要添加權(quán)限可能是權(quán)限不夠
image.png
image.png
值得說明的是刪除文件的一些命令為:
image.png
注意點:我們在創(chuàng)建私鑰或者公鑰的時候亮靴,直接一路回車就可以了,我們在輸入 ssh-keygen的時候會要求我們輸入密碼什么的 當(dāng)時我就是輸入了結(jié)果發(fā)現(xiàn)配置好了還是需要輸入密碼于置,當(dāng)時弄了好久后來刪除了公鑰和私鑰茧吊,重新生成才發(fā)現(xiàn)問題。
題外話:怎樣驗證一定就不要密碼了八毯?
1.在創(chuàng)建私鑰和公鑰的時候不要輸入密碼(一定切記)
2.查看我們的本地的公鑰id_rsa.pub和我們服務(wù)端的authorized_keys里面的內(nèi)容是否一樣搓侄,用cat命令進行查看。
3.看我們客戶端的known_hosts是否包含我們服務(wù)端的公鑰话速,一般如果有的話會出現(xiàn)我們服務(wù)端的ip
4.加權(quán)限讶踪,權(quán)限就是我上面說的那是三個chmod
5.滿足以上的條件就是一定不要密碼,免密支付的
搭建本地服務(wù)器泊交,通過本地搭建直接通過usb操作手機俊柔。
說明:我們現(xiàn)在雖然可以免密登錄了,但是大家應(yīng)該知道我們之前說過我們的手機和電腦是連在同一個wifi的情況下的活合,也就說我們現(xiàn)在的是通過wifi的模式連接iphone的雏婶,所以我們當(dāng)網(wǎng)絡(luò)不好的時候我們輸入命令比較卡的原因就是如此。
端口
我來形象的比喻一下白指,端口就比如銀行的柜臺窗口留晚,有的窗口是收款的有的端口是辦卡的,我們的端口有2的16次方個,也就是(65535個),其中80端口是我們http的错维,22端口就是ssh的奖地,更多端口查詢(https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3%E5%8F%B7/10883658#4_3)
通過usb進行登錄
mac上有個usbmuxd(它會開機自動啟動),可以將mac的數(shù)據(jù)傳遞到iphone上赋焕。他的位置在/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd
usbmuxd的使用
1.下載他的資源包(https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz)参歹,必須是1.0.8版本的,我們需要他里邊的一個python的文件(tcprelay.py腳本)隆判,然后我們將iphone的22端口映射到我們本地的10010端口(我們這里用10010端口來進行展示犬庇,目前他沒有被系統(tǒng)占用,你也可以用其他的)侨嘀,具體如下操作臭挽,用圖片來展示
-
稍等一會我們可以登錄我們本地的10010端口哀峻,我們就可以登錄我們的手機
image.png
我已經(jīng)成功的操作成功坛梁,如下:
image.png
解決iphone不能創(chuàng)建中文文件等的問題
說明:正常情況下我們是不能創(chuàng)建中文文件的,一旦輸入中文就會回退坑夯,介于這種情況我們用一些辦法來進行修改涨共。
按照這個步驟進行操作纽帖,但是你會發(fā)現(xiàn)還是不能創(chuàng)建,這時候你需要把你的終端退出 在重新進入就好了举反,測試結(jié)果
但是你發(fā)現(xiàn)展示出來的時候還是顯示不了懊直,這個我查找了很多的資料都沒有解決這個問題,如果你解決了請告訴我一聲照筑。
用shell腳本文件執(zhí)行
我們發(fā)現(xiàn)我們每次都需要寫這個命令吹截,我們其實可以創(chuàng)建兩個shell腳本來進行展示瘦陈,到時候我們直接執(zhí)行我們的shell腳本就可以了凝危,操作如下:
大家可以看到我寫了兩個腳本。其中一個叫usb.sh 另外一個叫 login.sh
其中usb.sh 如下:
其中l(wèi)ogin.sh 如下:
具體操作如下:
1.打開終端:source usb.sh
2.切換另外一個窗口晨逝。source login.sh
我們可以看到結(jié)果如下:
