越狱概述及基本操作

越狱:通过分析iOS系统的代码,找出iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限.

前期了解

根据越狱程度的不同,分为不完美越狱和完美越狱。

  • 不完美越狱
    越狱系统后,并没有完全破解安全链,有部分信息或功能应用不佳;比如;关机以后必须去连接越狱软件来引导开机;或者重启会导致越狱的失效;这样的越狱称为“不完美越狱”。

  • 完美越狱
    破解iOS系统漏洞之后,每次系统重启都能自动调用注入的恶意代码,达到破坏安全验证,再次获得ROOT权限。

  • 常用插件

Apple File Conduit "2"
可以获取访问根目录的权限
AppSync Unified
可以绕过签名检查
adv-cmds
可以支持命令行

OpenSSH

SSH是一种网络协议,用于计算机之间的加密登录、远程控制和传递文件的。
OpenSSH是一款软件或者是插件,通过在cydia中进行安装(只限于iOS8和iOS9的越狱设备)。

  • 登录原理
    将手机作为服务器,电脑作为客户端,当电脑发送请求到手机之后,手机将自己的生成的公钥拿给电脑,电脑将通过公钥加密后的密码发送给手机,手机用私钥解密后验证密码登录密码。


  • 中间人攻击
    黑客冒充拦截手机给电脑传递公钥的工程,并劫持公钥,然后将自己生成的公钥传递给电脑,并截取电脑通过公钥加密的密码,用自己的私钥完成解密,然后用截取后的手机公钥加密这个密码发送至手机,以完成登录操作。


  • 免密登录(公钥登录)原理
    将自己设备的公钥放置服务器,接收服务器返回的随机字符串,用自己的私钥加密后发至服务器,服务器用公钥解密验证。如果成功,便不需要密码。

连接手机的几种操作。

  • SSH普通登录
    将手机和电脑置于同一局域网的条件下,查看手机的IP地址。通过命令ssh root@xxxxxx即可连接。(红框中便是手机传递过来的公钥。)默认的root用户的登录密码是alpine


公钥保存在根目录的.ssh文件夹中的known_hosts文件中。
可通过ssh-keygen -R 192.168.0.131删除之前保存的公钥。
公钥存放的具体位置

通过cat known_hosts命令查看这个文件,可发现其对应IP地址所保存的公钥信息。

手机上查看相关公钥信息。用cat命令查看公钥信息,与之前电脑保存的公钥信息比对,会发现是一样的。当连接时两者的公钥不一致,便会认为是出现了中间人攻击。

  • 修改密码
//修改root密码:
passwd
//修改mobile密码
passwd for mobile

通过ssh mobile@xxxxx连接手机。通过passwd修改mobile的密码。这里需要你输入旧密码。而当你用root权限来修改时便不再需要。

  • 免密登录
    1、生成一对公私钥。



    2、拷贝公钥到手机。

ssh-copy-id root@192.168.0.103

3、重新登录。即可成功。

ssh root@192.168.0.103

查看手机上保存的key

  • USB登录设备

我们手机的默认端口号是22。所以之前的ssh连接也可以改为ssh -p 22 root@xxxxx。通过USB连接,我们首先要做的便是端口映射,将本地的端口映射到22号端口上。

补充:127.0.0.1:本地回环地址。当ping这个地址无法成功时,说明本地网卡会有问题。
1、tython脚本映射端口号。进入到py文件所在文件夹。将手机的端口号22映射到本地的端口号12345(随便取).

python tcprelay.py -t 22:12345


也可以通过brew install libimobiledevice下载工具,通过以下命令进行端口映射:

iproxy 12345 22

2、登录

ssh root@127.0.0.1 -p 12345

or

ssh root@localhost -p 12345


如果这里尚未成功,出现中间人攻击的示错,可以查看known_host文件中删除local_host所对应的公钥。

  • 给设备设置别名登录。
    在电脑~/.ssh中配置config文件。如下:

    保存后可以直接ssh 5s完成设备的连接登录。


配置以上命令,可直接使用ssh usb完成usb方式的设备连接登录。

连接手机后的其它操作

  • 拷贝文件至手机:
    copyTxt.txt是电脑端的文件地址。
    192.168.0.152手机ip。
    ~/:手机上的地址。
scp copyTxt.txt root@192.168.0.152:~/
  • 拷贝文件至电脑:
//通过局域网拷贝
scp root@192.168.0.152:~/iphone.txt .
//通过USB拷贝。
scp -P 12345 root@localhost:~/copy.txt .
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,511评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,495评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,595评论 0 225
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,558评论 0 190
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,715评论 3 270
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,672评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,112评论 2 291
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,837评论 0 181
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,417评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,928评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,316评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,773评论 2 234
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,253评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,827评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,440评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,523评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,583评论 2 249

推荐阅读更多精彩内容