iOS逆向安防从入门到秃头--OpenSSH

小谷秃头合集

• 兄弟们首先要有越狱手机，而后装好OpenSSH插件。(小谷就不演示手机越狱过程了，毕竟班门弄斧了)

1. SSH 登陆

1.1. 登陆演示

• 介绍下SSH，是一种网络协议，用于加密登陆

• 咱们逆向开发的时候，确定会用到手机。这个时候咱们会用OpenSSH登陆（就是基于SSH的一个插件）

• 咱们用OpenSSH登陆的话，有2个用户。一个是root登陆，一个是mobile登陆。咱们逆向开发的话，一般用root登陆，毕竟权限比较高

• 1. 登陆命令(终端直接输入)

ssh root@IP地址

这里的IP地址是只你手机链接WiFi的IP

• 2. 第一次会有选项

而后你就能够操做你的手机了. (也能够玩一下mobile登陆，只是把root改为mobile就能够了，不过权限较低)

1.2. 登陆原理

为了OpenSSH写一篇博客，确定说下他的原理了~

• 小谷仍是画个图好点:（咱们是用电脑登陆手机）

1.3. 中间人攻击

上面的登陆原理，可能会出现一丢丢安全隐患（不知道兄弟们发现了没有，第一次登陆的时候回有个RAS的SHA256值）

1.3.1. 中间人攻击原理

先说下中间人攻击。而后说下SSH登陆如何防御的

• 兄弟们能够想象一下。假如，咱们连接的WiFi作了一波操做：在iPhone传给Mac时截取公钥，发给Mac--本身的公钥，而后Mac输完密码，在用本身的私钥解密，而后在用拿到的iPhone的公钥加密，传给iPhone，是否是就有点问题~

• 说的有点麻烦，仍是画图比较清晰

1.3.2. 防中间人措施

小谷这么笨都想到了隐患，因此SSH这么厉害可能想的到解决办法，😁

• 兄弟们还记的，第一次登陆的时候的RAS的SHA256值吧

• Mac发送的时候，会有一波校验，这样就能够保证是iphone的公钥加密了

• 小谷此次就不画图了（画图水准有限~ 😆）

2. 免密登陆（公钥登陆）

2.1. 免密登陆原理

• 兄弟们确定不想每次都输密码的。因此就产生了 免密登陆

• 免密登陆主要是用的Mac电脑的公钥和私钥

• 小谷必须展现一波绘画天赋了~

因此免密登陆也称公钥登陆

2.2. 免密登陆演示

• 若是是第一次登陆的话，先要生成公钥和私钥

ssh-keygen

• 若是你已经有公钥私钥了，它会自动匹配，那这一步就能够不操做

• 而后请求发送

ssh-copy-id root@IP地址

• 以后就能够不要密码登陆了

2.3. config 配置

越懒的人就要想越轻松的办法。（好比我，😆）

• 咱们能够用到更轻松的办法。在~.ssh中配置config

• 咱们登陆的话

这样就方便不少了~

3. USB登陆

• 因为逆向开发的时候。用WiFi连接登陆，有时候会有卡顿。因此又出来了个USB登陆

这个是真的爽

• 咱们用WiFi 登陆时，默认端口为22 ，USB登陆的话映射一下端口就能够了

本身映射的端口不要随便设置，找个用不到的端口。例如：12345

• 刚才咱们输入的 ssh root@ip == ssh -p 22 root@ip

• USB登陆网上有好多大佬写的脚本。我这里就说下libimobiledevice这个工具吧

  • 咱们先安装 brew list libimobiledevice

  • 映射端口 iproxy 12345 22

  • 以后咱们就能够登陆了 ssh -p 12345 root@localhost

• 我为了避免每次都输入，写成了sh脚本。直接调用

咱们Mac有个USB插件的识别，咱们主要是映射他的接口,目录在 /System/Library/PrivateFrameworks/MobileDevice.framework/Resources

4. 总结

• OpenSSH是逆向开发必需要会的。用多了发现其实就是一个调用脚本的操做了~

• 我下篇博客准备写一篇砸壳的。他跟OpenSSH是一个层次的

• 最后了，但愿兄弟们大佬们多多指点~