调试设备
iphone 6s plus,建议至少iPhone5S(因为从5S开始支持arm64架构),或者至少是iPad Air,iPad mini2等支持arm64架构的设备
设备环境要求
iOS9.1完美越狱,建议至少iOS8 完美越狱,版本也不能太高,要保证能够完美越狱
检查手机是否可以越狱:http://jailbreak.25pp.com/ios
iOS Jailbreak(iOS越狱)
什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制;
Jailbreak 的优点
打造个性化,与众不同的iPhoe
自由安装各种实用的插件,主题,APP;
修改系统APP的一些默认行为
自由安装非AppStore来源的APP
付费APP秒变免费APP
未越狱iphone安装APP的途径(1.AppStore;2.真机调试;3.通过证书打包签名ipa安装)
灵活管理文件系统,让iPhone可以像U盘那样灵活
给开发者提供了逆向工程的环境
Jailbreak的缺点
不予保修;
费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%;
在新的iOS固件版本出来的时候,不能及时地进行更新;
(每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失败;如果需要保持越狱的状态,需要等待新的越狱教程发布时,才能升级相应的固件版本)
不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
如果安装了不稳定的插件,容易让系统变得不稳定,变慢,甚至出现白苹果等问题
完美越狱和不完美越狱
完美越狱
越狱后的iPhone可以正常关机和重启
不完美越狱
iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是白苹果状态;
或者也能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用
一般来说,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才能发布
一般较新的系统版本,均为不完美越狱
越狱方法推荐
PP助手:http://jailbreak.25pp.com/
如何判断是否越狱成功?
1.桌面是否有Cydia
cydia
2.工具判断(比如PP助手)
pp助手
可以在Cydia中安装各种第三方的软件(插件,补丁,App)
Cydia安装软件的步骤
1.添加软件源(不同软件的软件源可能不同)
添加软件源
2.进入软件源找到对应的软件,开始安装
安装软件
SpringBoard
有时候通过Cydia安装插件后,可能会出现以下界面
iOS桌面
Apple File Conduit "2"
Apple File Conduit "2"补丁的作用,可以访问整个iOS设备的文件系统,类似的补丁还有:afc2,afc2add
apple file conduit “2”
软件源
http://apt.saurik.com
http://apt.25pp.com
软件源
AppSync Unified
appsync unified
iFile
iFile
PP助手
pp助手
Mac必备
mac必备
安装流程顺序图
流程图
安装包
通常情况下,通过Cydia安装的安装包是deb格式的(结合软件包管理工具apt)
通过PP助手安装的安装包都是ipa格式的
如果通过Cydia源安装的deb失败的话:
cydia安装失败
可以通过晚上下载deb格式的安装包,然后将deb安装包放到/var/root/Media/AutoInstall,之后重启手机,Cydia就会自动安装deb;
如下图是iFile-2.2.0-1所需的deb安装包
iFile deb包
如何在iOS代码中判断设备是否越狱
判断越狱设备
Mac远程登录到iPhone
iOS和Mac,OSX都是基于Darwin,所以iOS中同样支持终端的命令行操作,我们经常在Mac的终端上,通过敲一些命令行来完成一些操作,为了能够让Mac终端中的命令行能作用在iPhone上,我们得上Mac和iPhone建立连接,通过Mac远程登录到的iPhone的方式建立连接
mac远程iPhone
SSH-OpenSSH
SSH:Secure Shell的缩写,意为安全外壳协议,是一种可以为远程登录提供安全保证的协议,使用SSH,可以把所有传输的数据进行加密,中间人攻击方式就不能实现,能防止DNS欺骗和IP欺骗
ssh
OpenSSH
是SSH协议的免费开源实现,可以通过OpenSSH的方式让Mac远程登录的iPhone
使用OpenSSH远程登录
OpenSSH
登录步骤
SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一个局域网下,比如连接着同一个WIFI,在Mac的终端输入ssh账户名@服务器地址,这里的服务器指的是手机,初始密码是alpine,登录成功后就可以使用终端命令操作iPhone,退出登录命令是exit
命令行登录
登录上去之后,最好修改一下root的登录密码,修改登录密码可以使用passwd 命令行执行
SSL和OpenSSL阐述
SSL:Secure Sockets Layer的缩写,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密
OpenSSL:SSL的开源实现,绝大部分HTTPS请求等价于:HTTP+OpenSSL,OpenSSH的加密就是通过OpenSSL完成的
SSH的版本
SSH协议一共2个版本:SSH-1和SSH-2,现在用得比较多的是SSH-2,客户端和服务端版本需要保持一致才能通信
查看SSH版本(查看配置文件的Protocol的字段)
客户端:/etc/ssh/ssh_config
服务端:/etc/ssh/sshd_config
SSH的通信过程
三大阶段:
1.建立安全连接;
服务器提供身份证明
RSA key
如果客户端并无服务器端的公钥信息,就会询问是否连接此服务器
如果在建立安全连接过程中,出现了以下错误信息:
服务器身份证信息发生变更
这个时候,只需要删除掉之前服务器的公钥信息就行,命令行操作是:
ssh-keygen-R 服务器ip地址,也可以直接打开known_hosts 文件删除服务器的公钥信息(vim ~/.ssh/know_hosts)
2.客户端认证;
SSH-2提供了2种常用的客户端认证方式
基于密码的客户端认证(使用账号和密码即可认证)
基于密钥的客户端认证(免密码认证,最安全的一种认证方式)
密钥认证
首先在客户端生成一对关联的密钥(Key Pair):一个公钥(Public Key),一个私钥(Private Key)
ssh-keygen
一路下去回车键即可,
生成的公钥:~/.ssh/id_rsa.pub;
生成的私钥:~/.ssh/id_rsa
然后把客户端的公钥内容追加到服务器的授权文件(~/.ssh/authorized_keys)尾部
ssh-copy-id root@服务器主机地址
需要输入root用户的登录密码
ssh-copy-id会将客户端~/.ssh/id_rsa.pub的内容自动追加到服务器的~/.ssh/authorized_keys尾部
追加授权文件,可以使用ssh-copy-id将客户端公钥的内容自动追加到服务器的授权文件尾部,也可以手动操作;
复制客户端的公钥到服务器某路径
scp ~/.ssh/id_rsa.pub root@服务器主机地址:~
scp是secure copy的缩写,是基于SSH登录进行安全的远程文件拷贝命令,把一个文件copy到远程另外一台主机上
上面的命令行将客户端的~/.ssh/id_rsa.pub拷贝到了服务器的~地址
SSH登录服务器
ssh root@服务器主机地址
需要输入root用户的登录密码
在服务器创建.ssh文件夹
mkdir .ssh
追加公钥内容到授权文件尾部
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
删除公钥
rm ~/id_rsa.pub
SSH-2 默认会优先尝试秘钥认证,如果认证失败,才会尝试密码认证
3.数据传输;
注意:如果配置了免密码登录后,还需要输入密码,需要在服务器端设置文件权限:
chmod 755 ~
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
22端口
端口就是设备对外提供服务的窗口,每个端口都有个端口号(范围是0~65535,共2^16个),有些端口是保留的,已经规定了用途,比如21端口提供FTP服务,80端口提供HTTP服务,22端口提供SSH服务(可以查看/etc/ssh/sshd_config的Port字段),如需知道更多,请自行查询资料
端口
通过USB进行SSH登录
usb
usbmuxd的使用
下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py)
https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
将iPhone的22端口(SSH端口)映射到Mac本地的10010端口
cd ~/Documents/usbmuxd-1.0.8/python-client
python tcprelay.py -t 22:10010
加上-t参数是为了能够同时支持多个SSH连接
注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面)
不一定非要10010端口,只要不是保留端口就行
端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了
新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)
ssh root@localhost -p 10010
ssh root@127.0.0.1 -p 10010
localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址
usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口
远程拷贝文件也可以直接跟Mac本地的10010端口通信
scp -P 10010 ~/Desktop/1.txt root@localhost:~/test
将Mac上的~/Desktop/1.txt文件,拷贝到iPhone上的~/test路径
注意:scp的端口号参数是大写的-P
iOS终端的中文乱码问题
默认情况下,iOS终端不支持中文输入和显示
解决方案:新建一个~/.inputrc文件,文件内容是
不将中文字符转化为转义序列
set convert-meta off
允许向终端输出中文
set output-meta on
允许向终端输入中文
set meta-flag on
set input-meta on
如果是想在终端编辑文件内容,可以通过Cydia安装一个vim(软件源http://apt.saurik.com)
Vi
设置ssh别名
在mac上面操作
cd .ssh
vim config
在config中输入 Host test HostName 192.168.39.168 User root Port 10010 #这个是iproxy 转发的端口 IdentityFile ~/.ssh/id_rsa.pub
登录:ssh test 就可以了登录了
脚本Shell
login
网友评论