iOS逆向工具之Theos(MacOS)介紹

終端執行這個命令就可以安裝

創新互聯是一家以網絡技術公司，為中小企業提供網站維護、成都網站設計、成都網站建設、外貿網站建設、網站備案、服務器租用、主機域名、軟件開發、重慶小程序開發等企業互聯網相關業務，是一家有著豐富的互聯網運營推廣經驗的科技公司，有著多年的網站建站經驗，致力于幫助中小企業在互聯網讓打出自已的品牌和口碑，讓企業在互聯網上打開一個面向全國乃至全球的業務窗口：建站歡迎聯系：18980820575

正向iOS開發者,Mac上都安裝著Xcode.如果你安裝多個版本Xcode,指定其中一版本的Xcode就行.

終端執行命令

越獄iPhone下的簽名工具（更改授權entitlements），可以為theos開發的程序進程簽名 (支持在OS X和iOS上運行）。

我們可以通過終端命令進行安裝

-ldid 用于簽名

-fakeroot 用于模擬root權限

安裝可能要花費一段時間,耐心等待一下.

注意:

關于ldid簽名知識點補充

這里要提一下加密算法:

1. 對稱加密算法:

RC4,DES,3DES,AES128,AES356等,加解密雙方密鑰相同.

2. 非對稱加密算法:

RSA,Elgamal等,加解密雙方使用密鑰對.

3. 哈希算法:

注意

蘋果簽名:

1. 蘋果簽名 是蘋果官方的私鑰簽名,公鑰驗證

2. 以數字簽名形式進行簽名

注意

數字簽名

1. 數字簽名是非對稱密鑰加密技術與數字摘要技術的應用.

2. 對指定信息使用哈希算法,得到一個固定長度的信息摘要.

3. 然后再使用 私鑰 對該摘要加密,就得到了數字簽名.

注意

數字證書:

1. 數字證書是一個文件,由蘋果的Apple Worldwide Developer

Relations Certification Authority(WWDR)證書認證中心進行簽名

2. 其主要作用是用來標識身份.

注意

證書文件主要包含兩部分內容: 證書信息 和 證書簽名

1.證書信息

包含用戶的公鑰,用戶個人信息,證書頒發機構信息,證書有效期等信息

2.證書簽名

WWDR將上述證書本身內容,通過哈希算法得到一個固定長度的信息摘要,然后使用自己的私鑰對該信息摘要加密生成數字簽名.

3.證書驗證

注意

到這里,ldid介紹完成

dpkg:用于管理deb包.

deb是越獄開發安裝包的標準格式,dpkg-deb是一個用于操作deb文件的工具,有了這個工具,Theos才能正確地把工程打包成為deb文件.

有的朋友會使用這個命令

報錯 Error: invalid option: --from-bottle

大概意思是:無效的參數,這個有可能和安裝的版本原因.

我多次安裝后,把參數去掉了

到這里就完成了dpkg的安裝.

我們在終端使用命令

sudo git clone --recursive /opt/theos

我們通過git clone 到/opt/theos目錄下.

克隆需要一部分時間,我們需要耐心等待一會.

我們在終端添加/opt/thoes目錄的所有者

sudo chown -R $(id -u):$(id -g) /opt/theos

source ~/.bash_profile

保存環境變量并生效

thoes到這里安裝完成.

本篇文章主要介紹了Theos安裝前準備.

我們下篇文章會介紹如何是theos,我們會創建tweak demo為大家介紹.

有問題請留言,持續關注.

iOS逆向工程（4）SSH免密碼連接iPhone

先摘抄一段簡單介紹：

安全外殼協議（SSH）是一種在不安全網絡上提供安全遠程登錄及其它安全網絡服務的協議。SecureShell，又可記為SSH，最初是UNIX系統上的一個程序，后來又迅速擴展到其他操作平臺。

在我理解就是類似Windows 系統上面的Telnet，但是SSH相對于Telnet的一個重要優勢就是所有傳輸都是經過加密的。

在iOS中我們使用OpenSSH軟件。

OpenSSH原是一個在Linux下很實用的一個軟件。iPhone本身就是一個運行BSD系統(可認為是一種Liunx)的硬件，因此，Cydia的作者Saurik把OpenSSH這一軟件移植到了iOS平臺上，并且簡化了安全認證密鑰的繁瑣，使之成為一款可以在iPhone上運行的Cydia插件。

在iOS的系統管理中，多半是使用命令行。在遠程管理中，多半是用OpenSSH通過Wi-Fi或者3G來對iPhone、iPad、iPod Touch執行命令修改文件等操作。

OpenSSH用途是在PC或者Mac上遠程輸入命令操作iOS設備，免去使用MobileTerminal，同時，也是一種在多系統下管理iPhone、iPad系統文件的方法。

連接到iPhone后可以執行各種UNIX命令，比如文件操作，拷貝刪除，等等很多用途。

如果沒有配置SSH免密碼連接，那么我們在連接SSH的時候就會提示輸入密碼，每次都要輸入很麻煩，比如：

1，如果本人是做iOS開發的，項目用到了GIT版本控制，一般都配置SSH密鑰了。密鑰已經存在了電腦的./ssh目錄中，如果沒有配置，那么可手動重新生成SSH密鑰，比如:

ssh-keygen -t rsa -b 4096 -C "zhangdasen@126.com"

2，生成完成后，我們會在./ssh目錄中發現id_rsa.pub公鑰這個文件。

然后我們把它copy出來放到個人目錄下，并重命名，比如：

cp /Users/zhangdasen/.ssh/id_rsa.pub ~/authorized_keys

3，我們手動SSH進入設備中，或者通過PP助手進入設備中，查看是否存在var/root/.ssh目錄，如果沒有，我們手動創建下。可通過SSH連接后mkdir創建，或者PP助手連接后創建。

4，創建后我們把authorized_keys拷貝到設備中，可利用SCP命令：

scp ~/authorized_keys root@10.10.245.208:/var/root/.ssh

5，然后按正常我們就可以直接SSH連接的時候不用輸入密碼了，如圖：

6，這個時候，如果我們使用tweak打包時候，也不會再讓我們輸入SSH密碼了。

下一篇： iOS逆向工程（8） 一條命令砸殼（詳細菜鳥版）

iOS 逆向(一)

學習了一段時間的iOS逆向工程，在此記錄一下學習中的遇到的問題和知識點

iOS逆向必須要有一個越獄手機，最好是完美越獄的手機

愛思助手 或者 pp助手 中有詳細的講解，最好用ARM64位的手機，iPhone5s（以上）。

判斷手機是否越獄：判斷手機上是否安裝了Cydia

SSH

Secure Shell的縮寫，意為“安全外殼協議”，是一種可以為遠程登錄提供安全保障的協議

使用SSH，可以把所有傳輸的數據進行加密，“中間人”攻擊方式就不可能實現，能防止DNS欺騙和IP欺騙

OpenSSH

是SSH協議的免費開源實現

可以通過OpenSSH的方式讓Mac遠程登錄到iPhone

在iPhone上通過Cydia安裝OpenSSH工具（軟件源 ）

很多人會將SSH、OpenSSH、SSL、OpenSSL搞混

SSL

Secure Sockets Layer的縮寫，是為網絡通信提供安全及數據完整性的一種安全協議，在傳輸層對網絡連接進行加密

OpenSSL

SSL的開源實現

絕大部分HTTPS請求等價于：HTTP + OpenSSL

OpenSSH的加密就是通過OpenSSL完成的

查看SSH版本（查看配置文件的Protocol字段）

客戶端：/etc/ssh/ssh_config

服務端：/etc/ssh/sshd_config

SSH的通信過程可以分為3大主要階段

建立安全連接

客戶端認證

數據傳輸

SSH-2提供了2種常用的客戶端認證方式

基于密碼的客戶端認證

使用賬號和密碼即可認證

基于密鑰的客戶端認證

免密碼認證

最安全的一種認證方式

SSH-2默認會優先嘗試“密鑰認證”，如果認證失敗，才會嘗試“密碼認證”

在客戶端生成一對相關聯的密鑰（Key Pair）：一個公鑰（Public Key），一個私鑰（Private Key）

ssh-keygen

一路敲回車鍵（Enter）即可

OpenSSH默認生成的是RSA密鑰，可以通過-t參數指定密鑰類型

生成的公鑰：~/.ssh/id_rsa.pub

生成的私鑰：~/.ssh/id_rsa

把客戶端的公鑰內容追加到服務器的授權文件（~/.ssh/authorized_keys）尾部

ssh-copy-id root@服務器主機地址

需要輸入root用戶的登錄密碼

ssh-copy-id會將客戶端 /.ssh/id_rsa.pub的內容自動追加到服務器的 /.ssh/authorized_keys尾部

注意：由于是在~文件夾下操作，所以上述操作僅僅是解決了root用戶的登錄問題（不會影響mobile用戶）

可以使用ssh-copy-id將客戶端的公鑰內容自動追加到服務器的授權文件尾部，也可以手動操作

復制客戶端的公鑰到服務器某路徑

scp ~/.ssh/id_ rsa.pub root@服務器主機地址:~

scp是secure copy的縮寫，是基于SSH登錄進行安全的遠程文件拷貝命令，把一個文件copy到遠程另外一臺主機上

上面的命令行將客戶端的 /.ssh/id_rsa.pub拷貝到了服務器的 地址

SSH登錄服務器

ssh root@服務器主機地址

需要輸入root用戶的登錄密碼

在服務器創建.ssh文件夾

mkdir .ssh

追加公鑰內容到授權文件尾部

cat ~/id_rsa.pub ~/.ssh/authorized_keys

刪除公鑰

rm ~/id_rsa.pub

端口就是設備對外提供服務的窗口，每個端口都有個端口號（范圍是0~65535，共2^16個）

有些端口號是保留的，已經規定了用途，比如

21端口提供FTP服務

80端口提供HTTP服務

22端口提供SSH服務（可以查看/etc/ssh/sshd_config的Port字段）

更多保留端口號：

默認情況下，使用22端口進行SSH通信，采用的是TCP協議，Mac是通過網絡連接的方式SSH登錄到iPhone，要求iPhone連接WiFi

為了加快傳輸速度，也可以通過USB連接的方式進行SSH登錄

Mac上有個服務程序usbmuxd（它會開機自動啟動），可以將Mac的數據通過USB傳輸到iPhone

/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd

注意：要想保持端口映射狀態，不能終止此命令行（如果要執行其他終端命令行，請新開一個終端界面）

不一定非要10010端口，只要不是保留端口就行

端口映射完畢后，以后如果想跟iPhone的22端口通信，直接跟Mac本地的10010端口通信就可以了

新開一個終端界面，SSH登錄到Mac本地的10010端口（以下方式2選1）

ssh root@localhost -p 10010

ssh root@127.0.0.1 -p 10010

localhost是一個域名，指向的IP地址是127.0.0.1，本機虛擬網卡的IP地址

usbmuxd會將Mac本地10010端口的TCP協議數據，通過USB連接轉發到iPhone的22端口

遠程拷貝文件也可以直接跟Mac本地的10010端口通信

scp -P 10010 ~/Desktop/1.txt root@localhost:~/test

將Mac上的 /Desktop/1.txt文件，拷貝到iPhone上的 /test路徑

注意：scp的端口號參數是大寫的-P

cycript 開啟

cycript -p 進程ID

cycript -p 進程名稱

取消輸入：Ctrl + C

退出：Ctrl + D

清屏：Command + R

ps命令是process status的縮寫，使用ps命令可以列出系統當前的進程

列出所有的進程

ps –A

ps aux

搜索關鍵詞

ps –A | grep 關鍵詞

顧名思義，它的作用就是把Mach-O文件的class信息給dump出來（把類信息給導出來），生成對應的.h頭文件

官方地址：

iOS逆向工程 -- 看圖層的工具

iOS逆向 Reveal FLEXLoader 圖層結構

對于iOS逆向，在我們拿到解密后的可執行文件后，我們研究的突破口其實就是界面的所在信息，畢竟在沒有任何的針對信息的情況下，去在Hopper中看可執行文件的數據，無異于大海撈針。所以這時候我們需要針對的信息，需要我們hook的控制器或是類名，這樣接下來的研究就會有自己的方向了。

學iOS的童鞋都知道這個神器，不管我們在正向還是逆向開發中都可以用到這個查看圖層信息的工具，當然在兩種情況的使用的方法是不一樣的，這兒我主要介紹Reveal在逆向開發中的使用方法。

在用這個工具的時候，其實是踩了很大的坑的。

利用兩種方式的使用Reveal工具，在打開需要逆向的APP后，提示The network connection was lost

至于這兩種方式：

打開Reveal ，Reveal菜單-Help-Show Reveal Library in Finder -iOS Library

方式一：

注意，這個plist文件的格式不能出錯，不然killall SpringBoard命令后出現白蘋果，至于他們的bundleid ，直接到APP的目錄下看info.plist文件即可。

方式二：

推薦方式

/Library/RHRevealLoader，在手機的Library下建立RHRevealLoader文件夾，之后把libReveal.dylib放進這個文件夾下。

在手機中的設置中找到Reveal-Enabled Applications-你需要的app

之后將mac和iOS設備中連接同一個局域網中，打開APP后，在Reveal中查看圖層信息

當然如果你也出現了Reveal中無法顯示問題時：

解決方法：這個是你的libReveal.dylib有問題，這時候你需要換一個

github下的v2.0中的Reveal.dylib地址

這樣將新的libReveal.dylib在手機中替換原來的即可，當然還有一種可能就是連接的局域網網速太差了。

我們期待的結果是：

這個工具是在怎么安裝Reveal都安裝不了的情況下，去了解的一個可以看圖層的工具，這個工具和Reveal不同的是不需要連接Mac電腦，只需要在Cydia中安裝并且在設置中開啟需要的查看的圖層的APP。

可以看到這個工具可以查看APP的文件目錄，整個APP的視圖構架，當前視圖的圖層結構，當然還有很多功能等著你去發現。

這個是我們的目標視圖的圖層結構。

這樣通過圖層工具我們就比較快的找到我們需要研究的對象了。

文章標題：ios逆向開發,ios逆向開發好找工作嗎
鏈接地址：http://www.yijiale78.com/article36/dsccgsg.html

成都網站建設公司_創新互聯，為您提供品牌網站設計、小程序開發、網站制作、外貿建站、網站維護、微信公眾號

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯