iOS逆向课程笔记
[TOC]
==iOS逆向环境介绍==
*** 越狱环境:iphone5s iOS 8.3***
iPhone:~ root# uname -a
Darwin iPhone 14.0.0 Darwin Kernel Version 14.0.0: Sun Mar 29 19:47:37 PDT 2015; root:xnu-2784.20.34~2/RELEASE_ARM64_S5L8960X iPhone6,1 arm64 N51AP Darwin
iPhone:~ root#
1.Drawin体系
-
Darwin是一种类似unix的操作系统,他的核心XNU,XNU是一种混合式内核,结合了mach与BSD两种内核
- 主流的类unix:
Linux 由Linus Torvalds研发的,代表发行版本CenOS,Redhat,Ubuntu,Debian,openWRT等
Mac OS X的Intel部分
freeBSD 由加州大学伯克利分校基于UNIX研发的(UNIX变种,当时如果不是与贝尔实验室打官司,可能就不会有现在的Linux什么事)
Solaris 由Sun(现为Oracel)开发的UNIX商业版本
- 主流的类unix:
BSD 实现在Mach的上层,这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块
UNIX 进程模型
== e.g fork,vfork,wait,waitpid,exec等 ==POSIX 线程模型即pthread,以及相关的同步功能
== e.g pthread_create,pthread_mutex(线程互斥锁)==UNIX的用户与组管理
==e.g root用户,mobile用户,chmod等==网络协议栈(BSD Socket API),符合POSIX 模型
== e.g socket();bind(); listen();accept();connect(); gethostbyname(); gethostbyaddr()等伯克利套接字API==文件系统/设备系统
== e.g Filesystem Hierarchy Standard(文件系统层次化标准)==
-
iOS,OSI,ISO的含义
iOS 苹果公司开发的移动操作系统
OSI 是Open System Interconnection的缩写,意为开放式系统互联。OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
-
IOS是国际标准化组织。上面的OSI模型由该组织制定。一般类UNIX系统都基本符合POSIX标准和IOS C标准
POSIX表示可移植操作系统接口(Portable Operating System Interface)
IOS C标准,C语言标准库接口
为什么越狱
-
突破iOS沙盒机制的限制(sandbox)
== 沙盒是一种安全机制,为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等==
2.Cydia - 越狱iOS的软件管理平台 (Cydia 之父 - Jay Freeman(杰 弗里曼))
越狱iOS是合法的
-
安装OpenSSH
== 在Cydia中搜索OpenSSH并安装,这样iOS上面就可以开启SSH服务。SSH服务默认绑定端口号22 ==- 使用SSH命令连接iOS,默认登录密码"alpine"
ssh root@xx.xx.xx.xx //iOS连接wifi,设置中可以看到ip地址,也可以改成静态IP地址
- 使用scp命令可以传输文件
scp filename root@xx.xx.xx.xx:/tmp //拷贝本地文件到远端
scp root@xx.xx.xx.xx:/tmp/filename /tmp/ //从远端拷贝文件到本地
- 修改默认密码
passwd root
passwd mobile
-
安装软件包管理工具apt-get
== 在Cydia中搜索 APT 0.6 Transitional并安装 ==- 命令介绍
apt-get update 【更新所有的源】 apt-get upgrade 【更新所有通过apt-get安装的程序】 apt-get install packagename 【安装软件包】 apt-get remove packagename 【删除软件包,不删除依赖包,不删除配置文件】 apt-get remove --purge packagename 【删除该软件包,不删除依赖包,删除配置文件】 apt-get autoremove packagename [删除该软件包,删除依赖包,不删除配置文件] apt-get autoremove --purge packagname 【可以删除所有依赖包+配置文件】 apt-cache search string 【搜索含有该string字段的软件包】 apt-cache show packagename 【详细显示该软件包的信息】 apt-get clean 【清除apt-get安装的软件包备份,可以释放储存空间,不影响软件正常使用】
- 命令介绍
-
使用apt-get 安装软件包
== e.g 安装traceroute ==apt-get install traceroute //发现找不到软件包 //如果不知道软件包名称,也可以用关键字搜索 apt-cache search traceroute apt-get install network-cmds -
安装必要工具
apt-get install ping apt-get install ps apt-get install find apt-get install tcpdump apt-get install top apt-get install vim apt-get install network-cmds //-arp, ifconfig, netstat, route, traceroute 工具的使用
ping www.baidu.com -c 4 -s 600 //发送icmp报文,检查网络状况
ps aux //查看进程信息
ps -e
find / -name ping //在根目录开始查找文件名为ping的文件
grep -r 'hello*' /tmp //在/tmp目录中查找包含'hello'字符的文件,-r表示包含子目录
top
top -l 1 | head -n 10 | grep PhysMem //显示系统内存使用情况
tcpdump -i en0 src host 192.168.1.137
tcpdump -i en0 dst host 192.168.1.137
tcpdump -w /tmp/ssh.cap -i en0 tcp port 22 and dst host 192.168.1.137
tcpdump -w /tmp/ssh.cap -i en0 -t -s 0 -c 100 tcp port ! 22 and dst host 192.168.1.137
解释:
(1)-w /tmp/ssh.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
(2)-i en0 : 只抓经过接口en0的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6) tcp port ! 22 : 不抓tcp端口22的数据包
(7) dst port ! 22 : 不抓取目标端口是22的数据包
(8)dst host 192.168.1.137 : 抓取目标地址为192.168.1.137的包
(9)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
