首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >(2)逆向环境搭建

(2)逆向环境搭建

作者头像
czjwarrior
发布2018-05-28 11:34:28
5540
发布2018-05-28 11:34:28
举报
文章被收录于专栏:岑志军的专栏岑志军的专栏

Mac远程登录到iPhone

  • 我们经常在Mac的终端上,通过敲一些命令行来完成一些操作
Termina
Termina
  • iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作
  • 在逆向工程中,我们经常会通过命令行来操纵iPhone
  • 为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接
  • 通过Mac远程登录到iPhone的方式建立连接
mac-iphone
mac-iphone

SSH、OpenSSH

  • SSH
    • Secure Shell的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议
    • 使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗
    ssh-sniffe
    ssh-sniffe
  • OpenSSH
    • 是SSH协议的免费开源实现
    • 可以通过OpenSSH的方式让Mac远程登录到iPhone

使用OpenSSH远程登录

  • 在iPhone上通过Cydia安装OpenSSH工具(软件源http://apt.saurik.com)
OpenSSH
OpenSSH
  • OpenSSH的具体使用步骤可以查看Description中的描述
OpenSSH-des
OpenSSH-des
  • 初次使用步骤
    • SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi
    • 在Mac的终端输入ssh root@服务器主机地址,比如ssh root@10.1.1.168(这里的服务器是手机)
    • 初始密码alpine
    • 登录成功后就可以使用终端命令行操作iPhone
    • 退出登录命令是exit
login_handle_step
login_handle_step

root和mobile

  • iOS下有2个常用账户:rootmobile
    • root:最高权限账户,$HOME是/var/root
    • mobile:普通权限账户,只能操作一些普通文件,不能操作系统级别的文件,$HOME是/var/mobile
    • 登录mobile用户:root mobile@服务器主机地址
    • root和mobile用户的初始登录密码都是alpine
modify_passwd
modify_passwd

SSH的安全验证方式

  • SSH提供了2种方式的安全验证
    • 基于口令的安全验证
      • 使用帐号和口令即可验证(口令就是密码)
    • 基于密钥的安全验证
      • 免口令验证
SSH - 基于密钥的安全验证
flow_chart
flow_chart
在客户端生成一对相关联的密钥(Key Pair):一个公钥(Public Key),一个私钥(Private Key)
  • 怎么生成公钥和私钥
ssh-copy-id root@服务器主机地址

一路敲回车键(Enter)即可 生成的公钥:~/.ssh/id_rsa.pub 生成的私钥:~/.ssh/id_rsa

把客户端的公钥内容追加到服务器的授权文件(~/.ssh/authorized_keys)尾部
  • 怎么追加
ssh-copy-id root@服务器主机地址

需要输入root用户的登录密码 ssh-copy-id会将客户端~/.ssh/id_rsa.pub的内容自动追加到服务器的~/.ssh/authorized_keys尾部

  • 整个过程使用RSA非对称加密算法(公钥进行加密、私钥进行解密)保证安全性
  • 注意:由于是在~文件夹下操作,所以上述操作仅仅是解决了root用户的登录问题(不会影响mobile用户)

公钥 » 授权文件

  • 可以使用ssh-copy-id将客户端的公钥内容自动追加到服务器的授权文件尾部,也可以手动操作
    • 复制客户端的公钥到服务器某路径
      • scp ~/.ssh/id_rsa.pub root@服务器主机地址:~
      • scp是secure copy的缩写,是基于SSH登录进行安全的远程文件拷贝命令,把一个文件copy到远程另外一台主机上
      • 上面的命令行将客户端的~/.ssh/id_rsa.pub拷贝到了服务器的~地址
  • SSH登录服务器
    • ssh root@服务器主机地址
    • 需要输入root用户的登录密码
  • 在服务器创建.ssh文件夹
    • mkdir .ssh
  • 追加公钥内容到授权文件尾部
    • cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
  • 删除公钥
    • rm ~/id_rsa.pub

SSL、OpenSSL

很多人会将SSH、OpenSSH、SSL、OpenSSL搞混

  • SSL
    • Secure Sockets Layer的缩写,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密
  • OpenSSL
    • SSL的开源实现
    • 绝大部分HTTPS请求等价于:HTTP + OpenSSL
OpenSSH的加密就是通过OpenSSL完成的

通过USB进行SSH登录

默认情况下,由于SSH走的是TCP协议,Mac是通过网络连接的方式SSH登录到iPhone,要求iPhone连接WiFi。

为了加快传输速度,也可以通过USB连接的方式进行SSH登录。

  • Mac上有个服务程序usbmuxd(它会开机自动启动),可以实现USB进行SSH登陆
  • /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd

22端口

端口就是设备对外提供服务的窗口,每个端口都有个端口号(范围是0~65535,共2^16个)

有些端口号是保留的,已经规定了用途,比如:

  • 21端口提供FTP服务
  • 80端口提供HTTP服务
  • 22端口提供SSH服务
  • 更多保留端口号: https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3%E5%8F%B7/10883658#4_3
iPhone默认是使用22端口进行SSH通信,采用的是TCP协议
wifi_ssh_login
wifi_ssh_login

usbmuxd的使用1

  • 下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py)
  • https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
  • 将iPhone的22端口(SSH端口)映射到Mac本地的10010端口
  • cd ~/Downloads/usbmuxd-1.0.8/python-client
  • python tcprelay.py 22:10010 注意:要想保持端口转换状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面)
  • 不一定非要10010端口,只要不是保留端口就行

usbmuxd的使用2

端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了

  • 新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)
  • ssh root@localhost -p 10010
  • ssh root@127.0.0.1 -p 10010
  • localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址
  • usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口
usb_ssh_login
usb_ssh_login

iOS终端的中文乱码问题

默认情况下,iOS终端不支持中文输入和显示

解决方案:新建一个~/.inputrc文件,文件内容是:

  • set convert-meta off (不将中文字符转化为转义序列)
  • set output-meta on(允许向终端输出中文)
  • set meta-flag on (允许向终端输入中文)
  • set input-meta on(允许向终端输入中文)
如果是想在终端编辑文件内容,可以通过Cydia安装一个vim(软件源http://apt.saurik.com)
vim_improved
vim_improved
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-01-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Mac远程登录到iPhone
  • SSH、OpenSSH
  • 使用OpenSSH远程登录
  • root和mobile
  • SSH的安全验证方式
    • SSH - 基于密钥的安全验证
    • 公钥 » 授权文件
    • SSL、OpenSSL
      • OpenSSH的加密就是通过OpenSSL完成的
      • 通过USB进行SSH登录
      • 22端口
        • iPhone默认是使用22端口进行SSH通信,采用的是TCP协议
        • usbmuxd的使用1
        • usbmuxd的使用2
        • iOS终端的中文乱码问题
          • 如果是想在终端编辑文件内容,可以通过Cydia安装一个vim(软件源http://apt.saurik.com)
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档