ios开发逆向工程,ios逆向开发好找工作吗

iOS逆向工程(4)SSH免密码连接iPhone

先摘抄一段简单介绍:

发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及发电机回收等,在成都网站建设全网整合营销推广、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。SecureShell,又可记为SSH,最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

在我理解就是类似Windows 系统上面的Telnet,但是SSH相对于Telnet的一个重要优势就是所有传输都是经过加密的。

在iOS中我们使用OpenSSH软件。

OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件,因此,Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上,并且简化了安全认证密钥的繁琐,使之成为一款可以在iPhone上运行的Cydia插件。

在iOS的系统管理中,多半是使用命令行。在远程管理中,多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod Touch执行命令修改文件等操作。

OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备,免去使用MobileTerminal,同时,也是一种在多系统下管理iPhone、iPad系统文件的方法。

连接到iPhone后可以执行各种UNIX命令,比如文件操作,拷贝删除,等等很多用途。

如果没有配置SSH免密码连接,那么我们在连接SSH的时候就会提示输入密码,每次都要输入很麻烦,比如:

1,如果本人是做iOS开发的,项目用到了GIT版本控制,一般都配置SSH密钥了。密钥已经存在了电脑的./ssh目录中,如果没有配置,那么可手动重新生成SSH密钥,比如:

ssh-keygen -t rsa -b 4096 -C "zhangdasen@126.com"

2,生成完成后,我们会在./ssh目录中发现id_rsa.pub公钥这个文件。

然后我们把它copy出来放到个人目录下,并重命名,比如:

cp /Users/zhangdasen/.ssh/id_rsa.pub ~/authorized_keys

3,我们手动SSH进入设备中,或者通过PP助手进入设备中,查看是否存在var/root/.ssh目录,如果没有,我们手动创建下。可通过SSH连接后mkdir创建,或者PP助手连接后创建。

4,创建后我们把authorized_keys拷贝到设备中,可利用SCP命令:

scp ~/authorized_keys root@10.10.245.208:/var/root/.ssh

5,然后按正常我们就可以直接SSH连接的时候不用输入密码了,如图:

6,这个时候,如果我们使用tweak打包时候,也不会再让我们输入SSH密码了。

下一篇: iOS逆向工程(8) 一条命令砸壳(详细菜鸟版)

iOS逆向工程(八):动态调试

1/进入目录

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport

找到手机对应版本,点开dmg;拷贝debugserver备用

/usr/bin/debugserver

2/修改权限

导出权限

修改内容

编辑后将其合入debugserver【注意-S后面不要空格】

3/将编辑完成的文件放入手机的/usr/bin目录

电脑端操作-

手机端操作-如果有过操作,需要删除debugserver

在Mac上打开命令行窗口,让10011端口与10011端口映射、10010与22端口映射

在Mac上新建命令行窗口,然后SSH登陆到手机

登录到手机后,启动手机的debugserver服务,让其与App建立交互

在Mac上新建命令行窗口

使用LLDB命令c,先让程序继续运行

测试

breakpoint使用

1、下断点

打印:

断点位置信息,执行便能在该处断住。

连续下多个断点:

运行 c 继续运行, n 单步执行, s 进入函数内部执行,finish执行到函数尾部。

2、查看断点列表

打印:

3、禁用断点

4、启用断点

5、删除所有断点

删除只能删除一组,不能单个删除

6、设置 selector

将为所有该方法设置断点

7、设置文件中的 selector 断点

8、设置带有相同字符串的方法断点

打印:

如上也给其他带有 Game 字符的类下了断点。

给某一个文件下的带有相同字符串的方法下断点:

bt、frame命令

1、查看函数相关信息,使用 p、down 追踪函数的调用和被调用关系

使用 bt 命令查看函数调用堆栈

2、查找方法的调用者及方法名称

methods、pviews

1、 methods 打印当前对象的属性和方法

2、 pviews 打印当前视图的层级结构

以上两个命令是 lldb 插件名中的命令。 chisel安装

……

iOS逆向开发:密码学 HASH

最近看了一篇关于逆向实战的文章: 来谈谈iOS逆向工程之App脱壳 ,比起理论还是实战更有趣,觉得还不错分享给大家看看,参考参考。

好 话不多说,开始本篇文章的主题吧。

(多文字预警)

加密后结果输出为:HQr0Oij2kbo=

终端输入命令

加密后结果:alvrvb3Gz88=

终端输入命令

加密后结果:d1QG4T2tivoi0Kiu3NEmZQ==


网页标题:ios开发逆向工程,ios逆向开发好找工作吗
文章地址:http://pwwzsj.com/article/dsidgjo.html