美文网首页
Cydia - 越狱iOS的软件管理平台

Cydia - 越狱iOS的软件管理平台

作者: 紫色冰雨 | 来源:发表于2018-07-05 23:33 被阅读48次

    [TOC]

    ####  ==iOS逆向环境介绍==

    *** 越狱环境:iphone5s iOS 8.3***

    ```

    luz-iphone:~ root# uname -a

    Darwin luz-iphone 14.0.0 Darwin Kernel Version 14.0.0: Sun Mar 29 19:47:37 PDT 2015; root:xnu-2784.20.34~2/RELEASE_ARM64_S5L8960X iPhone6,2 arm64 N53AP Darwin

    ```

    #####  1.Drawin体系

    * Darwin是一种类似unix的操作系统,他的核心XNU,XNU是一种混合式内核,结合了mach与BSD两种内核

      - 主流的类unix:

        -  Linux 由Linus Torvalds研发的,代表发行版本CenOS,Redhat,Ubuntu,Debian,openWRT等

        -  Mac OS X的Intel部分

        -  freeBSD 由加州大学伯克利分校基于UNIX研发的(UNIX变种,当时如果不是与贝尔实验室打官司,可能就不会有现在的Linux什么事)

        -  Solaris 由Sun(现为Oracel)开发的UNIX商业版本

    * BSD 实现在Mach的上层,这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块

    - UNIX 进程模型

      ==  e.g fork,vfork,wait,waitpid,exec等 ==

    - POSIX 线程模型即pthread,以及相关的同步功能

    == e.g pthread_create,pthread_mutex(线程互斥锁)==

    - UNIX的用户与组管理

      ==e.g root用户,mobile用户,chmod等==

    - 网络协议栈(BSD Socket API),符合POSIX 模型

      == e.g  socket();bind(); listen();accept();connect(); gethostbyname(); gethostbyaddr()等伯克利套接字API==

    - 文件系统/设备系统

      == e.g  Filesystem Hierarchy Standard(文件系统层次化标准)==

    * iOS,OSI,ISO的含义

      - iOS 苹果公司开发的移动操作系统

      - OSI 是Open System Interconnection的缩写,意为开放式系统互联。OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

      - IOS是国际标准化组织。上面的OSI模型由该组织制定。一般类UNIX系统都基本符合POSIX标准和IOS C标准

        -  POSIX表示可移植操作系统接口(Portable Operating System Interface)

        -  IOS C标准,C语言标准库接口

    * 为什么越狱

    - 突破iOS沙盒机制的限制(sandbox)

    == 沙盒是一种安全机制,为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等==

    ![](img/sandbox.jpg)

    #####  2.Cydia - 越狱iOS的软件管理平台 (Cydia 之父 - Jay Freeman(杰 弗里曼))

    * 越狱iOS是合法的

    * 安装OpenSSH

      == 在Cydia中搜索OpenSSH并安装,这样iOS上面就可以开启SSH服务。SSH服务默认绑定端口号22 ==

      - 使用SSH命令连接iOS,默认登录密码"alpine"

    ```

        ssh root@xx.xx.xx.xx      //iOS连接wifi,设置中可以看到ip地址,也可以改成静态IP地址

    ```

    - 使用scp命令可以传输文件

    ```

      scp  filename  root@xx.xx.xx.xx:/tmp                //拷贝本地文件到远端

      scp root@xx.xx.xx.xx:/tmp/filename  /tmp/        //从远端拷贝文件到本地

    ```

    - 修改默认密码

      ```

    passwd root

      passwd mobile

    ```

    * 安装软件包管理工具apt-get

      == 在Cydia中搜索 APT 0.6 Transitional并安装 ==

      - 命令介绍

          ```

            apt-get update                    【更新所有的源】

            apt-get upgrade                【更新所有通过apt-get安装的程序】

            apt-get install  packagename        【安装软件包】

            apt-get remove  packagename      【删除软件包,不删除依赖包,不删除配置文件】

            apt-get remove --purge packagename  【删除该软件包,不删除依赖包,删除配置文件】

            apt-get autoremove packagename      [删除该软件包,删除依赖包,不删除配置文件]

            apt-get autoremove --purge packagname    【可以删除所有依赖包+配置文件】

            apt-cache search string            【搜索含有该string字段的软件包】

            apt-cache show packagename    【详细显示该软件包的信息】

            apt-get clean                  【清除apt-get安装的软件包备份,可以释放储存空间,不影响软件正常使用】

        ```

    - 使用apt-get 安装软件包

    == e.g 安装traceroute ==

        ```

            apt-get install traceroute  //发现找不到软件包

            //如果不知道软件包名称,也可以用关键字搜索

            apt-cache search traceroute

            apt-get install  network-cmds

        ```

    - 安装必要工具

        ```

            apt-get install  ping      //发送icmp报文,检查网络状况

            apt-get install  ps        //查看进程信息

            apt-get install  find      //查找文件

            apt-get install tcpdump    //抓包工具

            apt-get install top        //查看实施的进程信息

            apt-get install vim        //文本编辑工具

            apt-get install  network-cmds  //-arp, ifconfig, netstat, route, traceroute

        ```

    - 工具的使用

    ```

          ping www.baidu.com -c 4 -s 600

          ps aux

          ps -e

          find / -name ping      //在根目录开始查找文件名为ping的文件

          grep -r 'hello*' /tmp  //在/tmp目录中查找包含'hello'字符的文件,-r表示包含子目录

          top

          top -l 1 | head -n 10 | grep PhysMem  //显示系统内存使用情况

          tcpdump -i en0

    ```

    相关文章

      网友评论

          本文标题:Cydia - 越狱iOS的软件管理平台

          本文链接:https://www.haomeiwen.com/subject/jqimuftx.html