中华万年历安装目录
学习目标
这次学习须达到的目标有
SSH 访问越狱机导出二进制文件的头文件搞一台越狱机
可以完美越狱的 iOS 版本只能 9.0.2 以下。最简单的搞一台越狱机就是在买一台,越狱的 5C 大概 500~700 元,然后就可以开始玩逆向啦~当然也可以自己越狱,Checkra1n(A7-11)
SSH 访问越狱机
越狱好了之后,要用 Cydia 安装更新软件,如,OpenSSH, Terminal。
Cydia是一个让用户在越狱的iOS设备上查找和安装各类软件包,包括软件、系统修改、主题和等的软件管理器。Cydia是高级包装工具和dpkg的图形界面前端,Cydia也是一个去中心化的软件仓库。大多数Cydia中的软件包都是免费的,但也有很多收费程序通过类似App Store的Cydia Store销售。Cydia上除了独立的应用程序之外更多的包是iOS本身和应用程序的扩展、修改和主题。由于这些软件包运行在越狱的设备上,它们可以提供比普通运行在App Store中的应用程序更多的功能,包括在系统范围上修改用户界面,改变按钮作用,提供更多的 络接入方式,以及其他对系统的改进。用户安装Cydia软件一般是为了更加个性化,添加普通程序所无法提供的功能以及root、直接访问设备的文件系统和使用命令行工具,以便于。大多数Cydia中的软件包都是由独立者的。
用 Cydia 安装 OpenSSH
OpenSSH(OpenBSD Secure Shell)是使用SSH通过计算机 络加密通信的实现。它是替换由SSH Communications Security所提供的商用版本的源代码方案。目前OpenSSH是OpenBSD的子项目。Mac OS X 上已经安装好 SSH 客户端,仅需要利用 Cydia 在越狱设备上安装 OpenSSH,设备安装好 OpenSSH 之后,就可以在 Mac 上打开 Terminal 访问 iPhone 了。
SSH 连接越狱设备确保 iPhone 和 Mac 在同一 域。比如,连接的相同 Wi-Fi。然后打开 络设置,查看 iPhone 的 IP 地址。如,10.12.67.32。在终端中输入ssh root@10.12.67.32
这样就可以远程访问 iPhone 了。连接设备时需要输入密码,默认密码都是 alpine如何查看手机的 IP ? 打开设置 – Wi-Fi – 当前连接的 络查看详情。
为了保证安全,更好修改越狱设备的密码
iPhone:~ root# passwdChanging password for root.New password:Retype new password:
但是!!!最重要的是!!!一定要记住自己修改的密码!一定要记住自己修改的密码!一定要记住自己修改的密码!否则,就要修改 /private/etc/master.passwd 中的 root 密码但是,没有权限还是改不了最终无奈还是乖乖 DFU 刷机再越狱。。。惨痛的教训啊!!!
退出远程连接
在终端输入下面的命令
exit利用 class-dump 导出头文件
为什么要导出头文件?我个人认为出于以下目的:
通过导出头文件,直观地得到应用的类、等数据结构。通过导出的类、等可以想象出软件原有的结构。得到应用的后,可以在运行时进行调用。Mac 安装 class-dump
class-dump is a command-line utility for examining the Objective-C segment of Mach-O files.class-dump 是检测 Mach-O 文件 Objective-C 类的一个命令行工具。Google code 上的 class-dump-z 的版本已经失效了,但是,可以在 GayHub 上找到 class-dump 项目, class-dump 。
tar 包之后,在终端中输入以下命令行,解压 tar 包,并复制到 /usr/bin/ 目录下。
$ tar -zxvf class-dump-3.5.tar.gz$ sudo cp class-dump-3.5/class-dump /usr/bin/
但是升级 OS X 10.11.6 版本及以上之后会报以下错误:
csrutil disablecsrutil: failed to modify system integrity configuration. This tool needs to be executed from the Recovery OS.
这是由于 Apple 为了防止安装恶意软件,将这个权限关闭了。开启该权限,需要重启 Mac ,并在听到开机提示声后按住 Command + R 键,在 Utilities 下拉菜单中找到 Terminal 选项,打开并输入以下命令。
csrutil disablereboot
(原链接)[http://osxdaily.com/2022 /10/05/disable-rootless-system-integrity-protection-mac-os-x/]
系统重启成功后,再将 class-dump 重新复制到 /usr/bin/ 目录下,就能直接使用了。其实,也可以直接在 iPhone 上安装 class-dump (iOS 也是 Darwin 核心的类 UNIX 机子嘛~),但是用 iPhone 导出头文件实在麻烦,所以直接在 Mac 上安装好 class-dump ,然后得到应用的二进制文件之后,利用 scp 推送到 Mac 上,就可以在 Mac 上直接导出头文件了。以上便是在 Mac 上安装 class-dump 的过程,接下来看看如何越狱设备上的应用二进制文件。
二进制可执行文件越狱机安装 Clutch
Clutch is a high-speed iOS decryption tool. Clutch supports the iPhone, iPod Touch, and iPad as well as all iOS version, architecture types, and most binaries. Clutch is meant>
小结
本篇 主要学习了以下内容:
如何得到一台越狱机。这是学习 OS X 和 iOS 内核以及 iOS 逆向的前提。利用 SSH 连接越狱设备。在越狱设备上安装 Cluth,并对加密后的应用进行解密。在 Mac OS X 上安装 class-dump,并利用 class-dump 导出可执行文件的头文件。
以上就是与中华万年历安装目录相关内容,是关于iphone的分享。看完找回原来的万年历后,希望这对大家有所帮助!