进入攻击范围

叶孤城原创，转载须授权。

---

小白：叶城主，在皇帝瓦屋上打架，到底是你输了，还是西门吹雪赢了？

叶孤城：这是什么提问！你认定我是输了是吧？

小白：给你发现了！

叶孤城：不跟你废话！要想打败对方，先得进入攻击范围！如果你连对方影子都踩不到，就别提攻击了！除非你用天外飞仙……

小白：没有光何来影子？

叶孤城：……所以你要找光！

小白：走什么，不，找什么光？

叶孤城：就是工具！

本文解决一个问题：iOS平台逆向的基本工具的掌握。

小白：什么逆向来着？逆向行驶？

叶孤城：就是逆向行驶。一般的项目是从无到有，从大唐而来到西方取经，而逆向是从已有的状态入手，分析出已有的流程与结构的手段。

小白：就是求根探底？

叶孤城：没有那么高深，很多时候你们只是看下皮毛而已。

小白：那你呢？

叶孤城：难道我会如来神掌也要跟你讲？

小白：……

在ios上做逆向，首先你要有一台ios设备，然后你要有一台mac电脑。然后，你的ios设备要做了越狱处理。

小白：在花满楼的鼓吹下，我已经买了一台macbook，并且我也有一台iphone6，但是，什么是越狱处理？

叶孤城：土豪，越狱就是scofield！见下图！

小白：……我是说怎么给我的手机越狱？

叶孤城：越狱或入狱的事情，我不展开，你随便搜索下都知道怎么弄，如果还是遇到问题，那就加入我的微信群，我找人给你解答。至于越狱与非越狱的区别，你找西门吹雪，那小子喜欢讲一本正经的软件环境，毫无营养！

小白：你是不是真的打不过他？

叶孤城：怎么可能！就算他加上陆小鸡，我也能在三百招内取胜！

解决了硬件和系统越狱的需求后，接着就是逆向的基本工具了，这些工具可以让你逼近攻击目标。

（1）ssh

ssh，就是Secure Shell，即安全外壳协议，常用于远程登陆。这里指的是ssh客户端。

小白：哟，没想到你还懂英文，连secure都能拼写出来！

叶孤城：你难道连“安全”都不晓得？ssh协议可以防范ip或dns欺骗，加密而且压缩数据，被广泛使用，你要是想了解更多，那找西门吹雪去，那是他的责任。

小白：为什么是他的责任？

叶孤城：因为他能吹。

小白：……

在手机端安装ssh（用yalu102越狱的话自带ssh，但scp要自行安装）：

• 在ios设备上打开cydia
• 搜索openssl或ssh connect等
• 安装即可

试用ssh：

• 在设备的wifi页面，找出当前使用的ip。
• 在电脑上（mac机自带ssh客户端），使用ssh登陆设备：ssh root@ip
• ssh登陆到设备，之后操作的就是这台设备，pc上的键盘就是设备的键盘。

小白：喂，登陆时需要写密码喔？是多少？

ios设备的两个默认ssh账号：root，默认密码：alpinemobile，默认密码：alpinessh登陆示例：$ ssh root@192.168.1.101或者：$ ssh -l root 192.168.1.100-----root@192.168.1.101's password:（输入密码，回车）810:~ root#登陆后，修改root密码：# passwd登陆后，修改mobile密码：# passwd mobilessh到设备是要经过密码验证的，为了建立这个信任，mac端可以安装ssh证书（制作id_rsa，记住密码，之后登陆就不用输入密码）：cd /opt/iosopendev/bin  --前提是，已经安装了iosopendev./iosod sshkey -h 192.168.1.101

小白：这个iosopendev是什么鬼？

叶孤城：用xcode写注入代码的一个工具，待我后续详细介绍。还有，如果ios10.x的系统遇到ssh使用不了的情况，可以找我详聊。

（2）scp

scp，就是secure copy，是基于ssh的远程拷贝。

一般安装完ssh客户端后就可以使用scp指令。

比如，把hellowrold文件，拷贝到iphone的root用户的根目录，命名为hello：

scp helloworld root@192.168.1.100:hello

比如，拷贝iphone里面的内容到电脑：

scp root@192.168.2.21:/User/Documents/Cracked/* ./

在ssh与scp安装完毕后，就可以做一些攻击的事情了。

比如，让手机重启：

ssh root@192.168.1.101(810:~ root#) killall SpringBoard

比如，在手机上执行hello wrold程序：

首先编译出执行文件，使用clang：clang -o helloworld -arch armv7 helloworld.c -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS8.0.sdk拷贝执行文件到手机：scp helloworld root@192.168.1.100:hello登陆手机并执行：ssh root@192.168.1.101cd /chmod +x hello./hello

小白：又是用clang编译，看来要找西门兄补一下知识了。

叶孤城：西门庆？

小白：……喂，拿自己的手机来重启与say hello，这也算攻击？

叶孤城：饭要一口口吃！总有一天你可以让手机上的微信say hello，或者登陆到别的人设备上拿一些数据，这个就是发起攻击了。

（3）socat

socat，是用来查看系统日志的工具，可以实时地观察到输出的信息。

安装：

在cydia搜索SOcket CAT来安装，或者：apt-get install socat   --前提是安装了apt-get

使用：

socat – UNIX-CONNECT:/var/run/lockdown/syslog.sock>watch

小白：看系统日志做什么？

叶孤城：主要为了查看目标app的输出（NSLog之类，包括自己对某些值的输出），这些信息是可以指引你调整攻击方法的！

syslog，是另外一个可以查看系统日志的工具，也可以达到我们的目的。

---

至此，进入攻击范围的基本工具介绍完了。

小白：就这些？

叶孤城：你掌握了这三招再说。这三招是最基本的，万达高楼平地起……

小白：是万丈高楼平地起！还万达，就三板斧！

叶孤城：小子！别仗着有花满楼给你撑腰，我可不给他面子！

小白：叶城主，别激动，我只是说说笑，活跃下气氛嘛。别，别拔剑……

---

鸡汤时间

1.你必须非常努力，才能相信自己真的是无能为力。

2.只要我肯努力，没什么事情是我搞不砸的。

3.努力不一定成功，但是不努力一定很轻松。

4.比你优秀的人还在努力，你努力还有什么用。

5.天空飘来五个字:怎么都不行。

6.有时候不努力一把，你都不知道什么是绝望。

7.我每天拼了命的努力就是为了向那些看不起我的人证明他们是对的。

8.你全力以赴真的不如别人随便搞搞。

9.人就要趁年轻的时候多出去走走，看看不同的风景，不同的文化，等转遍了世界你就会发现，原来躺在被窝里是真他妈舒服。

10.万事开头难，中间难，到最后都难。

---

如果你对逆向开发有兴趣，那请关注我们的公众号，并在输入框中发送数字6，叶孤城会加你到专业的逆向开发群中。