Mac远程调试越狱设备

---

越狱设备中也可以使用终端，输入命令操作设备，比如安装MTerminal，但是iOS设备屏幕比较小，通常利用OpenSSH在Mac终端上来远程操控越狱设备。

安装OpenSSH

通过前面的成功越狱之后，设备已经默认安装了OpenSSH，假若未安装去Cydia应用里搜索它，并且安装好：

连接iOS设备

连接之前必须保证Mac与iPad在同一个WIFI下，查看iPad设备的IP地址用于连接，连接命令为SSH root@ip地址，初次连接有提示是否连接，连接之后Mac上会保存iOS设备上的公钥信息：

登录成功后，如下显示：

假若提示公钥信息错误，使用命令ssh-keygen -R 服务器IP地址把之前公钥信息删除，再次连接会显示如上一张图所示。

修改默认密码

安装OpenSSH之后默认登录密码是alpine，若果默认密码不是这个，选择重装OpenSSH，并且iOS上有两个用户root和mobile，我们需要修改密码，若果没有修改默认密码，那么有些病毒可以通过SSH以root权限拿到我们设备中的各种隐私信息。

• 修改root密码pass root
  
• 修改mobile密码pass root
  

退出连接

使用命令exit即可退出远程连接

以WIFI方式SSH连接越狱设备，必须要求同一个网段，并且速度有点延迟，可以以USB方式SSH连接设备，Mac上有个服务程序usbmuxd可以将Mac的数据通过USB传输到移动设备。

下载usbmuxd工具包

前往地址http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd- 1.0.8.tar.gz下载v1.0.8版本，cd到里面python-client文件下，有两个主要的python文件tcprelay.py和usbmux.py

转发端口

使用命令tcprelay.py -t 􏰿􏱀iOS􏰇􏰟􏲶端口号 􏲷:􏱌􏱍Mac端口号把本地指定的端口转发到越狱设备上的指定端口，越狱设备上SSH端口为22，mac端口号随意，只要不是保留端口号就行，当我们使用SSH远程连接时，需要保持此进程一直开启着，也就是不要把终端关闭，我们可以选择新打开一个终端窗口，继续后续操作。

连接iOS设备

新打开一个终端窗口，输入ssh root@localhost -p 2222，表示连接到本地2222端口上，此时2222端口已经被转发到iOS设备上，需要保证iOS设备已经通过USB连接到Mac上：

这里的localhost可以用本地iP地址127.0.0.1表示，也就是使用命令ssh root@127.0.0.1 -p 2222效果是一样的。

远程命令

我们可以用命令的方式远程操控越狱设备，比如查看当前路径pwd，当前系统时间date，iOS逆向中会用到很多调试工具分析目标APP，连接好设备是第一步，更多命令后续见。