整理這些內(nèi)容只是為了自己方便查閱筆記,順便分享給大家桃熄。
案例:以前學的知識都忘得七七八八了。所以好記性不如爛筆頭型奥!
Iphone工具準備
1瞳收、一臺已經(jīng)越獄好的Iphone(可以百度一下:愛思助手、PP助手等)厢汹。
越獄好了會有個名叫Cydia的應(yīng)用程序螟深。點開它搜索以下軟件進行安裝。
Cycript
Cycript:可以讓開發(fā)者在命令行下和應(yīng)用交互烫葬,在運行時查看和修改應(yīng)用界弧。
iFile
iFile:可以查看系統(tǒng)所有文件凡蜻,方便開發(fā)定位
OpenSSH
OpenSSH:可以讓你的電腦遠程登錄你的手機(SSH原始密碼是:alpine,也是蘋果root用戶的原始密碼)垢箕。連接成功划栓,記得第一時間修改root用戶密碼,防止別人連上你的手機進行YY就不好了条获。執(zhí)行下面命令修改密碼忠荞。
passwd
這里需要注意,如果你是通過yalu102(IOS10.0-10.3)進行越獄的月匣,就不用安裝了钻洒。因為yalu102自帶有SSH的了。
如果電腦通過SSH命令連接不上手機锄开,大概是報以下的錯
ssh: connect to host 192.168.1.116 port 22: Connection refused
打開 Cydia 安裝手機終端素标。
MTERMINAL
MTERMINAL:可以讓手機像電腦端一樣 可以運行命令。安裝完畢后萍悴。
首先提升權(quán)限头遭,執(zhí)行下面的命令
su
執(zhí)行su命令之后,輸入root密碼(如果你沒有修改過密碼癣诱,原始密碼是:alpine)计维,進入root權(quán)限,執(zhí)行下面的命令
ps aux|grep dropbear
注意:如果你沒有看到dropbear進程或看到以下錯誤撕予。
ssh: connect to host 192.168.1.116 port 22: Host is down
執(zhí)行以下命令就可以了鲫惶。
/usr/local/bin/dropbear -F -R -p 22
注意:如果你看到進程是下面這樣的
/usr/local/bin/dropbear -F -R -p 127.0.0.1:22
這個時候iFile的功能就體現(xiàn)出來了。打開iFile,然后修改/private/var/containers/Bundle/Application/D9185B6D-EA9E-4678-B59C-BF43DEFE67BF/yalu102.app/dropbear.plist文件实抡,將里面的127.0.0.1:22改成22保存欠母。重啟手機,再次越獄就可以了吆寨。
注意上面路徑D9185B6D-EA9E-4678-B59C-BF43DEFE67BF是系統(tǒng)隨機生成的赏淌,每個人的手機都不一樣的。/private/var/containers/Bundle/Application/這個目錄下啄清,是存放了手機上所有APP的地方六水,只能笨一些,一個一個的點開辣卒,看看那個是yalu102.app就可以了掷贾。下面放幾張圖片,自己參考一下添寺。
SCP命令無法使用胯盯。yalu102自帶的SSH無法用WINSCP傳輸文件,因為缺少了scp计露。
那要怎么樣方便拷貝文件呢?別急,下面會介紹(iFunBox)等工具。
Mac準備工具
class-dump
class-dump:顧明思議票罐,就是用來dump目標對象的class信息工具叉趣。它利用Objective-C語言的runtime特性,將存儲在Mach-O文件中的頭文件信息提取出來该押,并生成對應(yīng)的.h文件
下載地址:
class-dump下載地址
安裝教程疗杉,我這里不多說了或自己百度、谷歌(class-dump安裝)蚕礼,直接給傳送門:
class-dump 安裝教程
Thoes
Thoes是一個越獄開發(fā)工具包烟具,由IOS越獄界知名人士Dustin Howett開發(fā)并分享到GitHub上。Theos與其他越獄開發(fā)工具相比奠蹬,最大的特點就是簡單:下載安裝簡單朝聋、Logos語言簡單、編譯發(fā)布簡單囤躁,可以讓使用者把精力都放在開發(fā)工作上去冀痕。
安裝和下載教程看傳送門:
Thoes安裝和下載教程
iOSOpenDev:是整合在 Xcode里的越獄開發(fā)工具, 熟悉Xcode 的朋友可能會對它更感興趣。但逆向工程接觸底層知識較多,很多東西無法自動化,因此推薦使用整合度并不算高的 Theos,當你手動完成一個又一個練習時,對逆向工程的理解一定會更深狸演。
iOSOpenDev下載地址
未完待續(xù)言蛇。。宵距。
主要參考資料是:《ios應(yīng)用逆向工程(第二版)》
最后附加相關(guān)的連接:
逆向工程主流論壇
解決IOS10.0-10.3 SSH問題
