iOS逆向基础

以前整理过一个与iOS逆向分析相关的文档,记录了iOS逆向的一些过程,准备在这里放一个系列,主要内容包括:基础软件篇、基础开发篇、网络篇、越狱插件开发、驱动开发五个部分内容,之后再整理两个实际逆向分析的例子作为前面理论的实 践。将这些资料整理出来,同样也方便自己能够在将来能够继续跟进且有资料可查。

(1).手机IOS系统必须越狱成功。

(2).打开Cydia进入开发者模式,在Cydia->管理->设置->开发者,然后在Cydia中搜索对应的工具名称安装。

OpenSSH是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统的硬件,因此,cydia的作者Saurik把OpenSSH这一软件移植到了IOS平台上,并且简化了安全认证的繁琐,使之成为一款可以在iPhone上运行的Cydia软件。

打开越狱图标Cydia并搜索安装OpenSSH,如图:

安装成功OpenSSH后,便可以通过PC客户端远程登录iPhone手机,选择SSH方式登录,端口号为:22,用户名为:root,密码为:alpine。(注意:越狱后的手机默认用户名为:root、登录密码为alpine,最好对该密码进行更改,否则只要有人知道手机IP地址,便能够以最高权限登录。登录成功后的界面如下:

APT Transitional是一款能够在iPhone越狱手机上使用apt-get命令的工具,其作用相当于Linux系统下的apt-get命令,能够通过该命令在线安装其它软件。

打开越狱图标Cydia并搜索安装APT,选择APT 0.6 Transitional安装即可,如图:

通过SSH远程登录iPhone手机,使用apt-get命令安装wget成功,如图:

MobileTerminal是一款在iPhone、iPad等IOS设备中的终端管理软件,采用类似于命令行的非图形接口管理IOS设备进程,以及运行一些专门为命令行下工作的软件。

打开越狱图标Cydia并搜索安装MobileTerminal,选择"MobileTerminal"安装即可,如图:

MobileTerminal安装成功后,会在手机桌面上生成一个图标:

点击该图标进入命令行模式,下面将通过在MobileTerminal中输入命令完成默认root密码更改。步骤如下:

第一步:在命令行下输入命令:su 回车。

第二步:在命令提示符Password: 后面输入root默认密码:alpine 回车。

第三步:此时的命令行提示符已经为:/var/mobile root#,说明已经拥有root权限,接着输入命令:passwd 回车。

第四步:在New password:提示符后面输入新密码，回车。在Retype new password:提示符后面再输入一次新密码,回车。如果两次密码输入正确,将返回/var/mobile root#提示符,表示新密码更换成功,如图:

以上部分主要总结了iOS逆向前期需要安装的一些必须软件,达到的目标是能够通过SSH远程登录到越狱手机上,就跟通过SSH远程登录到Linux系统上一样,下一篇主要总结一下在越狱手机上做一些简单的开发工作,能够在越狱手机上编译并执行使用C语言开发的程序。