admin 管理员组文章数量: 887019
0x01 序
平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。
0x02 搭建环境
与电脑连接iPhone官方推荐方式是使用iTunes,但是为了后续操作方便,因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手,打开并在手机上信任此电脑
https://www.i4/
下载安装并用数据线连接电脑后可以查看详细的设备信息
使用爱思助手的一键越狱功能,位于工具箱——>一键越狱
查看爱思助手的越狱方式可以看到
我使用的测试机是iphone6s,版本是ios13.3.1,可以支持ios版本最高的是unc0ver方式可以支持到iOS14.8,在选择越狱设备时需要关注ios版本和手机型号,两个条件均需满足
点击开始越狱,爱思助手会自动帮忙安装unc0ver,这边有几个坑点,windows defender会报毒导致越狱失败,如果出现此问题先关闭Windows defender,第二安装需要登陆apple账户,第三需要登陆爱思助手
安装完后桌面会出现unc0ver app,打开并点击Jaibreak进行越狱
点击后会自动重启手机,当桌面出现Cydia app且可以正常打开的时候,说明已经越狱成功,这边注意的是用unc0ver方式越狱是不完美越狱,每次重启都会失效并需要重新越狱
cydia是一个需要越狱后使用的三方软件仓库。这里我们主要安装以下几个工具:
1、OPENSSH 远程连接软件,作用是远程连接手机,默认账号密码为root/alpine
2、AppSync Unifield是IOS上的插件工具,作用是帮助我们安装未经苹果签名的IPA,安装后可以安装未经苹果签名的软件
3、frida-server frida是平台原生app的Greasemonkey,说的专业一点,就是一种动态插桩工具,可以插入一些代码到原生app的内存空间去,(动态地监视和修改其行为),这些原生平台可以是Win、Mac、Linux、Android或者iOS。
4、Apple File Conduit “2” IOS上的一个插件工具,作用是帮助我们在电脑端操作手机上的文件
当可以使用爱思助手的浏览功能浏览应用内容和安装应用时说明AFC2和AppSync Unifield插件安装成功
使用ssh连接iphone,将电脑与手机连接在同一个网络中使用命令ssh root@xxx.xxx.xxx.xxx
默认密码是root/ alpine
查看安装的frida版本dpkg -l | grep Frida
查看进程frida-ps -U能打印进程说明frida已安装连接成功
0x03 脱壳
iOS端App在上线之前会由苹果商店进行FairPlayDRM数字版权加密保护(称为“加壳”)。
利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的。要对应用进行分析,就必须先解密(称为“脱壳”),从而得到原始未加密的二进制文件。
iOS中有很多好用的脱壳工具我们使用frida-ios-dump
下载frida-ios-dump``git clone``https://github/AloneMonkey/frida-ios-dump.git``cd frida-ios-dump-master``sudo python3 -m pip install -r``requirements.txt –upgrade
Python3 dump.py -l 列出应用列表
通过USB使用ssh连接设备,将22映射到电脑上的2222端口
iproxy 2222 22``python3 dump.py 应用名
Ipa文件在当前目录下,将其放入ida中分析,可以比较清晰的查看函数方法
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
版权声明:本文标题:不装了,整点干货——IOS逆向环境搭建 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727507618h1126736.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论