1.越狱手机使用的插件
*Apple Field Conduit "2"
*AppSync Unified
*OpenSSH
*adv-cmds(安装可以使用终端指令,比如clear命令,另外cycript依赖该插件)
2.通过openssh连接(登录)手机
$ssh root@192.168.31.178 (ssh 用户名@用户服务器地址)
注意:192.168.31.178为手机IP,ssh默认端口为22 ,也可加上端口再登录 $ssh -p 22 root@192.168.31.178
iOS下有两个用户
*root用户(最高权限,该用户下可以添加文件),path:$HOME:/var/root
*mobile用户(也可以登录,该用户下不可以添加文件),path:$HOME:/var/mobile
登录时的密码为alpine
可通过$pwd命令查看
3.退出
$exit
4.修改ssh登录密码
$passwd (回车键后输入两次新密码,即可修改成功)
5 .ssh和openssh的关系
*ssh是一种网路协议,用于计算机之间的加密登录
*openssh只是使用ssh协议的其中一种软件
6.通过mac(客户端)登录手机(服务器)的过程
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)
预防中间人攻击最有效的方法就是验证 公钥是不是服务器的!!
如果是公开的SSH服务器,一般会将公钥的哈希值 公布在网站上!!
7.删除SSH服务器对应的公钥
$ssh-keygen -R 服务器IP地址(手机的IP)
8.SSH使用公钥登录
除了使用密码登录,也可以免密码登录!
所谓的公钥登录,原理:
1.Mac电脑将自己的公钥发给远程的手机
2.手机随机的生成一段字符串,发给Mac电脑.
3.Mac利用私钥加密字符串!
4.手机利用公钥解密字符串!
如果还要输入密码的话,设置文件的权限! chmod 755
9.生成RAC的公钥和私钥
$ ssh-keygen (一路回车键,即可生成,)
10.通过USU连接手机(需要映射端口)
SSH的默认端口是22
usbmuxd 在iOS和Mac上都是自带的!
11.文件拷贝
12.应用瘦身 分离出Mach-O文件中的arm64的架构替换原来的Mach-O
lipo weChat -thin arm64 -output arm_64
压缩ipa
$zip -ry WeChat.ipa Payload(把Payload中的*.app压缩出一个ipa)
openssh
网友评论