进入攻击范围
来源:互联网 发布:潍柴网络采购平台 编辑:程序博客网 时间:2024/05/13 11:37
叶孤城原创,转载须授权。
小白:叶城主,在皇帝瓦屋上打架,到底是你输了,还是西门吹雪赢了?
叶孤城:这是什么提问!你认定我是输了是吧?
小白:给你发现了!
叶孤城:不跟你废话!要想打败对方,先得进入攻击范围!如果你连对方影子都踩不到,就别提攻击了!除非你用天外飞仙……
小白:没有光何来影子?
叶孤城:……所以你要找光!
小白:走什么,不,找什么光?
叶孤城:就是工具!
本文解决一个问题:iOS平台逆向的基本工具的掌握。
小白:什么逆向来着?逆向行驶?
叶孤城:就是逆向行驶。一般的项目是从无到有,从大唐而来到西方取经,而逆向是从已有的状态入手,分析出已有的流程与结构的手段。
小白:就是求根探底?
叶孤城:没有那么高深,很多时候你们只是看下皮毛而已。
小白:那你呢?
叶孤城:难道我会如来神掌也要跟你讲?
小白:……
在ios上做逆向,首先你要有一台ios设备,然后你要有一台mac电脑。然后,你的ios设备要做了越狱处理。
小白:在花满楼的鼓吹下,我已经买了一台macbook,并且我也有一台iphone6,但是,什么是越狱处理?
叶孤城:土豪,越狱就是scofield!见下图!
小白:……我是说怎么给我的手机越狱?
叶孤城:越狱或入狱的事情,我不展开,你随便搜索下都知道怎么弄,如果还是遇到问题,那就加入我的微信群,我找人给你解答。至于越狱与非越狱的区别,你找西门吹雪,那小子喜欢讲一本正经的软件环境,毫无营养!
小白:你是不是真的打不过他?
叶孤城:怎么可能!就算他加上陆小鸡,我也能在三百招内取胜!
解决了硬件和系统越狱的需求后,接着就是逆向的基本工具了,这些工具可以让你逼近攻击目标。
(1)ssh
ssh,就是Secure Shell,即安全外壳协议,常用于远程登陆。这里指的是ssh客户端。
小白:哟,没想到你还懂英文,连secure都能拼写出来!
叶孤城:你难道连“安全”都不晓得?ssh协议可以防范ip或dns欺骗,加密而且压缩数据,被广泛使用,你要是想了解更多,那找西门吹雪去,那是他的责任。
小白:为什么是他的责任?
叶孤城:因为他能吹。
小白:……
在手机端安装ssh(用yalu102越狱的话自带ssh,但scp要自行安装):
- 在ios设备上打开cydia
- 搜索openssl或ssh connect等
- 安装即可
试用ssh:
- 在设备的wifi页面,找出当前使用的ip。
- 在电脑上(mac机自带ssh客户端),使用ssh登陆设备:ssh root@ip
- ssh登陆到设备,之后操作的就是这台设备,pc上的键盘就是设备的键盘。
小白:喂,登陆时需要写密码喔?是多少?
ios设备的两个默认ssh账号:root,默认密码:alpinemobile,默认密码:alpinessh登陆示例:$ ssh root@192.168.1.101或者:$ ssh -l root 192.168.1.100-----root@192.168.1.101's password:(输入密码,回车)810:~ root#登陆后,修改root密码:# passwd登陆后,修改mobile密码:# passwd mobilessh到设备是要经过密码验证的,为了建立这个信任,mac端可以安装ssh证书(制作id_rsa,记住密码,之后登陆就不用输入密码):cd /opt/iosopendev/bin --前提是,已经安装了iosopendev./iosod sshkey -h 192.168.1.101
小白:这个iosopendev是什么鬼?
叶孤城:用xcode写注入代码的一个工具,待我后续详细介绍。还有,如果ios10.x的系统遇到ssh使用不了的情况,可以找我详聊。
(2)scp
scp,就是secure copy,是基于ssh的远程拷贝。
一般安装完ssh客户端后就可以使用scp指令。
比如,把hellowrold文件,拷贝到iphone的root用户的根目录,命名为hello:
scp helloworld root@192.168.1.100:hello
比如,拷贝iphone里面的内容到电脑:
scp root@192.168.2.21:/User/Documents/Cracked/* ./
在ssh与scp安装完毕后,就可以做一些攻击的事情了。
比如,让手机重启:
ssh root@192.168.1.101(810:~ root#) killall SpringBoard
比如,在手机上执行hello wrold程序:
首先编译出执行文件,使用clang:clang -o helloworld -arch armv7 helloworld.c -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS8.0.sdk拷贝执行文件到手机:scp helloworld root@192.168.1.100:hello登陆手机并执行:ssh root@192.168.1.101cd /chmod +x hello./hello
小白:又是用clang编译,看来要找西门兄补一下知识了。
叶孤城:西门庆?
小白:……喂,拿自己的手机来重启与say hello,这也算攻击?
叶孤城:饭要一口口吃!总有一天你可以让手机上的微信say hello,或者登陆到别的人设备上拿一些数据,这个就是发起攻击了。
(3)socat
socat,是用来查看系统日志的工具,可以实时地观察到输出的信息。
安装:
在cydia搜索SOcket CAT来安装,或者:apt-get install socat --前提是安装了apt-get
使用:
socat – UNIX-CONNECT:/var/run/lockdown/syslog.sock>watch
小白:看系统日志做什么?
叶孤城:主要为了查看目标app的输出(NSLog之类,包括自己对某些值的输出),这些信息是可以指引你调整攻击方法的!
syslog,是另外一个可以查看系统日志的工具,也可以达到我们的目的。
至此,进入攻击范围的基本工具介绍完了。
小白:就这些?
叶孤城:你掌握了这三招再说。这三招是最基本的,万达高楼平地起……
小白:是万丈高楼平地起!还万达,就三板斧!
叶孤城:小子!别仗着有花满楼给你撑腰,我可不给他面子!
小白:叶城主,别激动,我只是说说笑,活跃下气氛嘛。别,别拔剑……
鸡汤时间
1.你必须非常努力,才能相信自己真的是无能为力。
2.只要我肯努力,没什么事情是我搞不砸的。
3.努力不一定成功,但是不努力一定很轻松。
4.比你优秀的人还在努力,你努力还有什么用。
5.天空飘来五个字:怎么都不行。
6.有时候不努力一把,你都不知道什么是绝望。
7.我每天拼了命的努力就是为了向那些看不起我的人证明他们是对的。
8.你全力以赴真的不如别人随便搞搞。
9.人就要趁年轻的时候多出去走走,看看不同的风景,不同的文化,等转遍了世界你就会发现,原来躺在被窝里是真他妈舒服。
10.万事开头难,中间难,到最后都难。
如果你对逆向开发有兴趣,那请关注我们的公众号,并在输入框中发送数字6,叶孤城会加你到专业的逆向开发群中。
- 进入攻击范围
- 敌人进入攻击范围
- Unity3D 攻击范围检测
- unity进入一定范围之后播放音乐
- 【整理】关于角色攻击范围判定和攻击判定
- Unity一个智能火力点,根据攻击范围自动旋转攻击
- 判定攻击目标是否在攻击者扇形攻击范围类
- 关于角色攻击范围判定和攻击判定
- Unity一个智能火力点,根据攻击范围自动旋转攻击
- 角色是否在扇形攻击范围
- 角色技能攻击范围点区域显示
- 怪物仇恨范围,自动攻击,血条
- [Unity实战]攻击范围的绘制
- 在Gizmos下画出攻击范围
- [Unity实战]攻击范围的绘制
- AI范围检测(指定范围内攻击)
- unity3d 设置是否在攻击范围
- UE4进入特定范围后播放特定音乐
- 2017网易互娱笔试题----括号匹配
- 折腾IronPython 一晚,没搞通
- C# 远程服务器 创建、修改、删除 应用程序池 网站
- 【笔记】B-树的理解
- 完美解决PermGen space,多项目下tomcat挂掉
- 进入攻击范围
- VR干货:如何将你的游戏上架Oculus PSVR VIVE等平台
- 三网 —— 计算机网络、电信网络、广播电视网络(移动网络)
- Java基础之集合框架--Collections的fill()方法和replaceAll()方法
- 中国经济正站在新周期的起点上
- vue请求接口第一次成功,第二次失败
- 剑指offer 滑动窗口的最大值
- centos7下 源码安装 apache记录
- First Bleed