越獄設(shè)備中也可以使用終端源武,輸入命令操作設(shè)備,比如安裝MTerminal玩郊,但是iOS設(shè)備屏幕比較小肾请,通常利用OpenSSH在Mac終端上來遠(yuǎn)程操控越獄設(shè)備。
安裝OpenSSH
通過前面的成功越獄之后贴浙,設(shè)備已經(jīng)默認(rèn)安裝了OpenSSH砂吞,假若未安裝去Cydia應(yīng)用里搜索它,并且安裝好:
連接iOS設(shè)備
連接之前必須保證Mac與iPad在同一個WIFI下悬而,查看iPad設(shè)備的IP地址用于連接呜舒,連接命令為SSH root@ip地址,初次連接有提示是否連接笨奠,連接之后Mac上會保存iOS設(shè)備上的公鑰信息:
登錄成功后袭蝗,如下顯示:
假若提示公鑰信息錯誤,使用命令
ssh-keygen -R 服務(wù)器IP地址把之前公鑰信息刪除般婆,再次連接會顯示如上一張圖所示到腥。
修改默認(rèn)密碼
安裝OpenSSH之后默認(rèn)登錄密碼是alpine,若果默認(rèn)密碼不是這個蔚袍,選擇重裝OpenSSH乡范,并且iOS上有兩個用戶root和mobile,我們需要修改密碼啤咽,若果沒有修改默認(rèn)密碼晋辆,那么有些病毒可以通過SSH以root權(quán)限拿到我們設(shè)備中的各種隱私信息。
- 修改root密碼
pass root
- 修改mobile密碼
pass root
退出連接
使用命令exit即可退出遠(yuǎn)程連接
以WIFI方式SSH連接越獄設(shè)備宇整,必須要求同一個網(wǎng)段瓶佳,并且速度有點延遲,可以以USB方式SSH連接設(shè)備鳞青,Mac上有個服務(wù)程序usbmuxd可以將Mac的數(shù)據(jù)通過USB傳輸?shù)揭苿釉O(shè)備霸饲。
下載usbmuxd工具包
前往地址http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd- 1.0.8.tar.gz下載v1.0.8版本,cd到里面python-client文件下臂拓,有兩個主要的python文件tcprelay.py和usbmux.py
轉(zhuǎn)發(fā)端口
使用命令tcprelay.py -t ????iOS??????端口號 ??:????Mac端口號把本地指定的端口轉(zhuǎn)發(fā)到越獄設(shè)備上的指定端口厚脉,越獄設(shè)備上SSH端口為22,mac端口號隨意胶惰,只要不是保留端口號就行傻工,當(dāng)我們使用SSH遠(yuǎn)程連接時,需要保持此進(jìn)程一直開啟著童番,也就是不要把終端關(guān)閉精钮,我們可以選擇新打開一個終端窗口,繼續(xù)后續(xù)操作剃斧。
連接iOS設(shè)備
新打開一個終端窗口,輸入ssh root@localhost -p 2222忽你,表示連接到本地2222端口上幼东,此時2222端口已經(jīng)被轉(zhuǎn)發(fā)到iOS設(shè)備上,需要保證iOS設(shè)備已經(jīng)通過USB連接到Mac上:
這里的localhost可以用本地iP地址
127.0.0.1表示,也就是使用命令ssh root@127.0.0.1 -p 2222效果是一樣的根蟹。
遠(yuǎn)程命令
我們可以用命令的方式遠(yuǎn)程操控越獄設(shè)備脓杉,比如查看當(dāng)前路徑pwd,當(dāng)前系統(tǒng)時間date简逮,iOS逆向中會用到很多調(diào)試工具分析目標(biāo)APP球散,連接好設(shè)備是第一步,更多命令后續(xù)見散庶。
