iOS逆向工具之Cydia(iOS)软件介绍

上一篇文章: iOS逆向工具之砸壳工具(MacOS&iOS)介绍

• 本篇文章将要对Cydia安装软件介绍

• 在文章开始前,有个朋友联系我,他说:Cydia都安装什么软件,我们该怎么使用?
  1. 这个朋友,估计已经看了前面的文章,没有找到Cydia软件的文章
  2. 第二个这个朋友有iOS逆向开发经验,需要了解软件的作用,适用于自己的开发.
  Cydia的软件使用篇,我今天接上上一篇Cydia文章继续介绍.
  Cyida文章地址: iOS逆向工具之Cydia(iOS)介绍

• 这是iOS逆向的修复文章: 5.越狱设备-Cydia报错解决办法 ,之前遇到的问题,解决的办法.希望可以帮助到你.

• 对iOS逆向感兴趣的朋友,可以留言给我.

• 我们接着上篇 iOS逆向工具之Cydia(iOS)介绍 文章,继续介绍cydia.

• Cydia软件使用,对于iOS逆向开发帮助性很大.

今天是2020年第一天, 元旦快乐 ! 新年快乐 !

1.OpenSSH

我之前的工具介绍中,也有OpenSSH的介绍.
文章地址: 汇编逆向工具集(二) --> OpenSSH

OpenSSH作用: 我们通过安装OpenSSH后,我们可以通过终端远程连接到越狱设备,方便我们进行远程操作.

在上篇文章中提到了OpenSSH的使用,在这里再次介绍一下.

OpenSSH

我们通过搜索到OpenSSH后安装,即可.

• OpenSSH安装之后,我们该怎么使用?
  1. 我们常用的两个命令一个ssh , scp
2. 我们通过ssh用于远程登录
  3. 我们通过scp进行拷贝

ssh使用:

ssh user@手机ip地址

• 我们亲自操作一下

  
  

我已经通过wifi连接到了越狱手机.(默认密码alpine)
注意
这里是同一WiFi下,进行连接的.也可以说是无线连接设备.

注意
有无线连接设备,也有有线连接设备.
我的这篇文章中有介绍到, iOS逆向工具之砸壳工具(MacOS&iOS)介绍 ,文章介绍到frida的端口转发介绍了如何使用.

本篇文章也会介绍有线连接.

2.USBMuxd脚本

• 这是一款把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd.

• 那么怎么通过有线连接呢?

1. 首先就是Mac与手机用数据线连接
2. 我们需要手机连接的脚本文件usbmuxd-1.0.8.tar
大家通过下载后,解压安装即可

软件

3.我们打开文件看一下

usbmuxd-1.0.8

4. 我们找到python-client的文件

python-client

5. 我们通过python脚本,开启端口转发

端口转发

6. 通过ssh协议连接越狱设备

执行命令

ssh root@localhost -p 2222

我们通过输入密码后,就可以连接到越狱设备了.

注意

使用USB连接比无线连接,稳定,传输快.

3.SCP

我么已经安装了OpenSSH,使用SCP就简单多了.
SCP和iFunBox同样的作用,一个可视化界面,一个是终端操作

工具没有好坏,只有适用.
你喜欢那个方式传输数据都可以的.

• SCP远程拷贝文件.
• SCP如何使用?

scp user@手机ip:/path/to/remoteFile /path/to/localFile

比如我们拷贝dumpdecrypted.dylib 到手机:

scp /Users/popo/Desktop/dump/dumpdecrypted/dumpdecrypted.dyli root@192.168.3.15:var/mobile/Containers/Data/Application/065B70ED-FCD1-4874-B4A3-86F1B765945F/Documents/dumpdecrypted.dylib

4.adv-cmds

adv-cmds

我们在手机上使用ps命令查看当前运行的进程ID及可以执行文件的路径,初次使用会出现-sh: ps: command not found这样的错误,所以我们需要安装adv-cmds.

5.MTerminal

MTerminal

我们可以通过终端直接对文件操作.

6.Filza Fie 文件管理器

Filza Fie

Filza Fie 文件管理器,用于管理手机中的文件,修改文件的权限等.

7.syslogd to /var/log/syslog

syslogd to /var/log/syslog

• syslogd 是iOS中记录系统日志的守护进程.

• 作用是把日志写入/var/log/syslog文件中.

注意
在安装完这个插件后要重启一次移动设备,才会生成 /var/log/syslog 文件.

• 如果iOS运行的过程中/var/log/syslog文件变的越来越大,可以通过

cat /dev/null > /var/log/syslog
命令清空文件内容 ,节省系统容量.

8.总结

• 我们通过两篇文章对Cydia介绍.
• 文章中介绍到的软件和内容,实际开发已经够用.如果你还需要装软件,那就要自己查找软件源,来进行安装.
• 下一篇文章,我们继续介绍iOS逆向工具
  iOS逆向工具大概还有2篇左右就介绍差不多了,接下来,我们将要介绍tweak,theos等对代码的编写.

欢迎大家留言,也欢迎大家持续关注.