逆向笔记

如何越狱

不同的设备和系统需要不同的越狱方式,具体可以直接参考:https://ios.cfw.guide/get-started/
选择自己的设备和系统,按照对应的方法越狱即可!

切换Root

Cydia通过 ssh登录后,默认就是root用户登录,如:·ssh root@<ip地址>。

但是高版本iOS系统大多不支持Cydia,通常使用Sileo越狱商店,登录一般使用mobile用户 ssh mobile@<ip地址>
比如通过palera1n越狱的是不能直接通过root登录的,有下面几种方式:

USB 端口转发 + iproxy

比如通过 palera1n越狱的,直接通过 root登录会报错:UNIX authentication refused,这是因为它的安全策略:

  • palera1n 自带的 dropbear/OpenSSH 服务只接受 公钥认证(key-based authentication),不会让你用 alpine 或任何密码直接 SSH root。
  • 这样可以防止别人扫到你的 iPhone IP 就暴力破解 root 密码。

可以用 USB + palera1n 的 SSH:

1
2
iproxy 2222 44
ssh -p 2222 root@localhost
  • 默认密码还是 alpine(如果没改过)
  • 这种是通过 USB 走端口 44 转发出来的 SSH,安全性更高。

注意:
在 palera1n 里,44 端口其实是 iPhone 越狱后内部的 dropbear SSH 服务监听的端口,不是常见的 22 端口。

登录后切换root

第二种方法可以直接使用mobile用户登录,登录后可以通过 sudo -s切换为 root用户。
这样就可以使用root用户权限来操作了。

砸壳

一般直接使用 frida-ios-dump砸壳即可!
这里需要注意的是 高版本iOS 使用 palera1n越狱后端口映射使用44,低版本继续使用22.
首先确定越狱手机已安装了 Frida

1
2
3
4
# 根据越狱工具和iOS系统版本自己区分
iproxy 2222 44
# 或
iproxy 2222 22

设置后可以先测试是否可以通过root登录,而不是mobile:

1
ssh -p 2222 root@localhost

如果登录成功,开始下一步砸壳。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 下载项目
git clone https://github.com/AloneMonkey/frida-ios-dump
cd frida-ios-dump

# 建议使用python虚拟环境
python -m venv vent
source venv/bin/activate

# 下载python依赖
pip install -r requirements.txt
source venv/bin/activate

# 开始砸壳

./dump.py <App名称>

如果输出下列日志表示成功,砸壳后的ipa会在当前根目录:

1
2
3
4
5
6
7
8
9
10
11
12
(venv) ➜  frida-ios-dump-master ./dump.py 美团
/Users/xiaozhu/Downloads/frida-ios-dump-master/./dump.py:340: SyntaxWarning: invalid escape sequence '\.'
  output_ipa = re.sub('\.ipa$', '', output_ipa)
Start the target app 美团
Dumping 美团 to /var/folders/6s/nzv5rz1j4x9_gndxjllxc9d80000gn/T
[frida-ios-dump]: Load PanGu.framework success. 
start dump /private/var/containers/Bundle/Application/A9F9CC8D-BE63-4E84-8124-B5404A9B7C75/imeituan.app/imeituan
imeituan.fid: 100%|█████████████████████████████████████████████████████████████████████| 203M/203M [00:09<00:00, 22.4MB/s]
start dump /private/var/containers/Bundle/Application/A9F9CC8D-BE63-4E84-8124-B5404A9B7C75/imeituan.app/Frameworks/PanGu.framework/PanGu
PanGu.fid: 100%|██████████████████████████████████████████████████████████████████████| 70.0k/70.0k [00:00<00:00, 1.27MB/s]
Info.plist: 224MB [00:18, 12.7MB/s]                                                                                        
0.00B [00:00, ?B/s]Generating "美团.ipa"

调试工具推荐