iOS逆向之OpenSSH登录iPhone

前言

上篇文章介绍了iOS逆向中常用的一些软件,其中就介绍了OpenSSH可以帮助我们在Mac或windows上以SSH的方式安全登录iPhone设备

OpenSSH介绍

说到OpenSSH需要先介绍SSH。SSH(Secure Shell)是建立在应用层基础上的安全协议。用于计算机之间的加密登录,可以在不安全的网络中为网络服务器提供安全的传输环境。SSH最初是UNIX系统上的程序,后来迅速扩展到其他操作系统平台。OpenSSH是对SSH协议的开源实现。笔者系统时iOS13.5,在Cydia中搜索并安装OpenSSH即可。

SSH协议一共2个版本SSH-1、SSH-2
现在用的比较多的是SSH-2,客户端和服务端版本要保持一致才能通信
查看SSH版本(查看配置文件的Protocol字段)
客户端:/etc/ssh/ssh_config
服务端:/etc/ssh/sshd_config

SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi。使用SSH登录成功后就可以使用终端命令行操作iPhone。使用exit命令退出登录。下面先来介绍下如何通过SSH登录iPhone。

SSH登录iPhone

1.iOS下有2个常用账户:root、mobile。root是最高权限账户可以操作任意文件;mobile是普通权限账户,只能操作一些普通文件,不能操作系统级别的文件。root下,$HOME指向/var/root。mobile下,$HOME指向/var/mobile。App Store下载的App存放在/var/mobile/containers/Bundle/Appication目录下,就是以mobile身份运行的。root和mobile用户的初始登录密码都是alpine。

# 登录root用户
$ ssh root@iPhone的IP地址 
# 登录mobile用户
$ ssh mobile@iPhone的IP地址 

通过WIFI登录

1.确保iPhone 和 电脑在同一个WIFI网络下
2.在【设置】的网络中找到iPhone的IP地址(例如192.168.111.11)
3.macOS终端使用命令行连接iPhone

$ ssh root@192.168.111.11

4.按【Enter】键然后输入密码(默认为"alpine")输入后按下【Enter】键顺利登录(注意这里输入密码后是无任何显示的)

免密登录

频繁的登录越狱设备时每次都要输入密码可能会有些让人烦,所以我们可以通过上传公钥来免密登录(让人联想到git以ssh方式访问代码仓库)。
1.生成密钥对(和git生成ssh密钥对的方式一样的,只是git需要email地址)

$ ssh-keygen -t rsa

2.将公钥上传到iPhone(把mac上的id_rsa.pub拷贝到iPhone的/var/root/.ssh/authorized_keys下)以下命令会自动将mac上的id_rsa.pub追加到iOS越狱设备的授权文件authorized_keys尾部。因为该操作是在越狱设备的~文件夹下,所以该操作仅仅解决了root账户的免密登录问题,不会影响mobile的登录。

# 该操作需要输入root的登录密码
$ scp ~/.ssh/id_rsa.pub root@192.169.111.11:/var/root/.ssh/authorized_keys

如果iOS设备上不存在/var/root/.ssh/目录,则需要先登录设备创建目录:

$ ssh root@192.168.111.11
$ cd /var/root/
$ mkdir .ssh

通过USB登录

通过WIFI的方式连接设备严重依赖网络流畅度,尤其动态调试设备程序的时候会很卡顿。所以建议使用USB的方式连接iOS设备。
注意:确保iOS设备已经和macOS通过USB数据线建立连接
1.下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py

2.端口映射(把mac的2222端口映射到iPhone的22端口)

cd ~/Documents/usbmuxd-1.0.8/python-client
chomd 777 tcprelay.py
sudo python tcprelay.py -t 22:2222

3.远程登录iOS设备密码是"alpine"

ssh root@localhost -p 2222

如下图:
第一次登录时,输入上面的登录命令后,系统会交换RSA密钥,会询问Are sure you want to continue connecting (yes/no[fingerpring])? 这里请输入yes


第一次登录

第二次登录时,直接输入root密码(默认是alpine)即可。


第二次登录

4.至此,已经通过USB登录了iOS设备

修改默认密码

越狱后iOS设备就拥有了最高权限,但root默认密码(“alpine”)是众所周知的,如果开启了SSH而不修改默认密码,一旦iOS越狱设备暴露在网络中就很容易被入侵,所以需要修改密码。如下分别是修改root用户和mobile用户默认密码的命令:

# 修改root用户的默认密码
iPhone: ~ root# passwd

# 修改mobile用户的默认密码
iPhone: ~ mobile# passwd mobile
image.png

使用scp传输文件

配置好OpenSSH后,可以使用scp(secure copy)工具在iOS设备和计算机之间互相传输文件。macOS自带了scp。

将Mac上的/Desktop/1.txt文件,拷贝到iPhone上的/test路径

scp -P 2222 ~/Desktop/1.txt root@localhost:~/test

参考

《iOS应用逆向与安全之道》

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,172评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,346评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,788评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,299评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,409评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,467评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,476评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,262评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,699评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,994评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,167评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,827评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,499评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,149评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,387评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,028评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,055评论 2 352