原创文章转载请注明出处
一.安装指引
1.1 设备安装
前提:
*一台越狱手机,并且安装 Cydia、Apt 0.7 Strict
安装needle代理:
*在Cydia中添加源:http://mobiletools.mwrinfosecurity.com/cydia/
*查找NeedleAgent并安装
*如果你安装成功,将会在主屏幕上看到NeedleAgent
1.2 环境安装
git下来needle
git clone https://github.com/mwrlabs/needle.git
OSX环境配置
#Core dependencies
brew install python
brew install libxml2
xcode-select --install
# Python packages
sudo -H pip install --upgrade --user readline
sudo -H pip install --upgrade --user paramiko
sudo -H pip install --upgrade --user sshtunnel
sudo -H pip install --upgrade --user frida
sudo -H pip install --upgrade --user biplist
# sshpass
brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb
# mitmproxy
wget https://github.com/mitmproxy/mitmproxy/releases/download/v0.17.1/mitmproxy-0.17.1-osx.tar.gz
*此时如果使用wget命令提示找不到该命令,那还需要安装wget,使用brew install wget就可以了
找到mitmproxy-0.17.1-osx.tar.gz双击解压
sudo cp mitmproxy-0.17.1-osx/mitm* /usr/local/bin/
二.快速使用
2.1 开启NeedleAgent
*设备中打开NeedleAgent应用
*开启左上角listen监听功能并默认监听4444端口,右上角监听端口可以更改
2.2 运行Needle
环境变量的配置
为了使用方便,可以通过配置环境变量来简化启动流程,我们可以使用alias来更方便的启用程序。
打开终端,输入:
vim ~/.bash_profile
打开配置文件,按i进入编辑模式,输入下图的语句
:wq保存退出
source ~/.bash_profile对变更进行保存,此时输入needle就能启动相应程序了。
如在启动过程中报错,则是缺少相应库文件,请自行关闭SIP并使用pip进行安装相应缺少的文件。
2.3 连接设备
Needle需要一些选项才能连接到iOS设备(需要在其上运行OpenSSH服务器)。在下面的例子中,iOS设备的IP是192.168.2.3,并且我们需要连接到默认SSH端口22,并使用metadata(元数据)模块提取一些基本的信息。
