三, 逆向环境的搭建

1, 概述

本篇总结下逆向环境的搭建.

我们在开发的过程中, 需要把mac和越狱iphone链接起来, 方便我们在mac上对手机进行各种调试. 这种链接是使用openSSL框架来进行链接的, openSSL框架是SSL协议的实现.

接下来我们先说一下链接的步骤, 然后简单说明一下SSL、openSSL以及另一个容易混淆的SSH、openSSH的联系和区别.

2, Mac链接越狱iphone的方法

有两种方法:
基于账号密码链接:不安全, 不推荐
基于秘钥的链接:安全, 也是openSSH2.0版本默认的方式, 这种方式不成功才会启动上一种方式.

2.1 基于账号密码链接

这个方法的前提条件必须是:
1, 手机跟电脑使用了数据线连接;
2, 手机跟电脑必须连着同一个WiFi.
为什么要这样, 后面会讲到.
满足这两个条件之后, 我们打开终端, 输入下面的命令
连接手机用到的第一个命令就是:
ssh 用户名@服务器IP
这里手机是服务器, Mac是客户端, 这里我们连接手机的root用户; 怎么查看手机IP地址请自行百度, 这里我的手机IP地址是192.168.199.144, 所以输入的命令是,

ssh root@192.168.199.144

如果是第一次连接, 则还会有这个提示, 根据提示我们输入yes

然后会提示我们输入手机的密码. 这里要说一下这个密码并不是手机的锁屏密码也不是mac的密码, 而是越狱之后手机安装的openSSH所需的密码, 第一次连接一般默认密码是alpine(默认密码在cydia->openSSH->Root Password How-To里面查看), 输入密码之后出现下面界面说明连接成功

2.2 基于客户端秘钥的连接

这种方式的认证的连接过程步骤如下:
1, 先在客户端Mac生成一对公钥和私钥(命令为ssh-keygen);
2, 把客户端Mac的公钥发送并拼接到服务器端iphone的授权文件的尾部(命令为ssh-copy-id root@服务器IP, 这一步需要输入root账户的密码);

下面是执行的结果(由于我的电脑已经生成公钥和私钥了, 这里我选择不覆盖):

3, 简单聊聊SSH、openSSH

SSH是secure shell的简称, 意思就是"安全外壳", 是一种可以为远程登录提供安全保障的协议; 使用SSH协议, 可以把所有传输的数据进行加密, "中间人"攻击方式就不可能实现, 能防止DNS欺骗和IP欺骗.
openSSH是SSH协议的开源实现, 免费, 可以使用openSSH让Mac远程登录到手机.
openSSH的链接过程主要分为三个阶段:
1, 建立安全连接
2, 客户端认证
3, 数据传输
为了能更好的讲解这三个过程, 我们需要复现刚刚的连接, 这时候就需要先把客户端(Mac端)的公钥先删除, cd到Mac文件下, 使用下面的命令删除上面连接时手机端发给mac的公钥:

ssh-keygen -R 192.168.199.144

删除了公钥之后, 我们开始重新连接手机服务端, 第一步就是建立安全连接.

3.1 建立安全连接

下面的截图是包括了删除公钥和重新连接的命令执行



1,删除公钥;
2, 重新连接手机.
其中2之后就是建立安全连接的过程:
当我们输入ssh root@...命令并按下回车键时, 客户端mac就会向服务端iphone发起连接请求;
服务端iphone收到请求之后, 会将包含公钥信息的内容发给客户端并询问是否继续(截图中最大红色框部分), 此时我们输入yes后就把包含公钥的信息存储到客户端mac了;
接下来就会让你输入服务端openSSH的密码, 这就是下一阶段:

3.2客户端认证

输入默认密码alpine, 链接成功; 到此, 服务端和客户端之间就建立起了安全连接, 就可以发送数据了, 也就是第三阶段.

3.3 传输数据

这个阶段不展开说了.

3.4怎么查看公钥

刚刚建立安全连接的公钥, 有的小伙伴可能会有疑问:我们怎么知道客户端的公钥一定是服务端传过来的呢? 接下来我们比对下两端的公钥.

先看mac端, 用到的命令和执行如下:

再看iphone端, 解说已经在截图里了:

3.5连接过程中可能碰到的问题

连接过程中可能会有弹出下面的信息, 解说和原因都在截图里了


©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容