原創(chuàng)文章轉(zhuǎn)載請注明出處
一.安裝指引
1.1 設(shè)備安裝
前提:
*一臺越獄手機(jī)蚜枢,并且安裝 Cydia窿祥、Apt 0.7 Strict
安裝needle代理:
*在Cydia中添加源:http://mobiletools.mwrinfosecurity.com/cydia/
*查找NeedleAgent并安裝
*如果你安裝成功催首,將會在主屏幕上看到NeedleAgent
1.2 環(huán)境安裝
git下來needle
git clone https://github.com/mwrlabs/needle.git
OSX環(huán)境配置
#Core dependencies
brew install python
brew install libxml2
xcode-select --install
# Python packages
sudo -H pip install --upgrade --user readline
sudo -H pip install --upgrade --user paramiko
sudo -H pip install --upgrade --user sshtunnel
sudo -H pip install --upgrade --user frida
sudo -H pip install --upgrade --user biplist
# sshpass
brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb
# mitmproxy
wget https://github.com/mitmproxy/mitmproxy/releases/download/v0.17.1/mitmproxy-0.17.1-osx.tar.gz
*此時如果使用wget命令提示找不到該命令操漠,那還需要安裝wget洒疚,使用brew install wget就可以了
找到mitmproxy-0.17.1-osx.tar.gz雙擊解壓
sudo cp mitmproxy-0.17.1-osx/mitm* /usr/local/bin/
二.快速使用
2.1 開啟NeedleAgent
*設(shè)備中打開NeedleAgent應(yīng)用
*開啟左上角listen監(jiān)聽功能并默認(rèn)監(jiān)聽4444端口鸠姨,右上角監(jiān)聽端口可以更改
2.2 運行Needle
環(huán)境變量的配置
為了使用方便寂拆,可以通過配置環(huán)境變量來簡化啟動流程奢米,我們可以使用alias來更方便的啟用程序。
打開終端纠永,輸入:
vim ~/.bash_profile
打開配置文件鬓长,按i進(jìn)入編輯模式,輸入下圖的語句
:wq保存退出
source ~/.bash_profile對變更進(jìn)行保存尝江,此時輸入needle就能啟動相應(yīng)程序了涉波。
如在啟動過程中報錯,則是缺少相應(yīng)庫文件炭序,請自行關(guān)閉SIP并使用pip進(jìn)行安裝相應(yīng)缺少的文件啤覆。
2.3 連接設(shè)備
Needle需要一些選項才能連接到iOS設(shè)備(需要在其上運行OpenSSH服務(wù)器)。在下面的例子中惭聂,iOS設(shè)備的IP是192.168.2.3城侧,并且我們需要連接到默認(rèn)SSH端口22,并使用metadata(元數(shù)據(jù))模塊提取一些基本的信息彼妻。
