使用开源libimobiledevice盗取iphone信息

2019-05-23  本文已影响0人  CrystalZhu

转载自:https://www.cnblogs.com/jayway0day/p/6699437.html?utm_source=itdadao&utm_medium=referral

一、概述

libimobiledevice可以理解为Linux系统下的iTunes,破解了iTunes的通信协议。

依赖:[https://github.com/libimobiledevice/libimobiledevice](https://github.com/libimobiledevice/libimobiledevice)

二、编译安装

1、环境

sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool

2、安装libplist

sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install

3、安装libusbmuxd

git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install

4、安装libimobiledevice

git clone https://github.com/libimobiledevice/libimobiledevice.git

cd libimobiledevice

./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

5、安装usbmuxd

sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install

6、安装ideviceinstaller

sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install

7、安装ifuse

sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install

至此环境就编译完成了。

三、攻击

进入libimobiledevice目录下的/tools文件夹,发现各种可利用工具:

image

包括:idevice_id 获取已连接设备ID, device_id -l

    idevicebackup                        ios较低版本用来备份数据的工具

    idevicebackup2                       ios新版本备份数据工具 

    idevicesscreenshot                   屏幕截图 

     idevicesyslog                         实时显示log信息的,跟adb logcat 一样 

     ideviceinfo                             设备信息

     idevicediagnostics sleep          休眠

     idevicediagnostics shutdown    关机

     idevicediagnostics restart         重启

实例:

image

用idevicesbackup2将手机数据脱出到一个文件夹:

image

得到备份的但是不太容易理解的数据:

image

经过处理后能够得到照片视屏甚至cookie和聊天记录。

四、利用手段

通过将开源项目编译到树莓派中执行,并伪装成充电宝,可以在充电时候盗取用户信息。

上一篇下一篇

猜你喜欢

热点阅读