iOS逆向-day2：逆向环境搭建-SSH 安全连接（上）-阿里云开发者社区

iOS逆向-day2：逆向环境搭建-SSH 安全连接（上）

2022-05-22 161

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 1、SSH与OpenSSH简介 2、Mac远程登录到iPhone 3、iOS下的2个常用账户：root、mobile 4、SSL和OpenSSL 5、建立安全连接与服务器公钥的保存和变更 6、SSH-客户端认证 7、SSH-远程拷贝-文件权限 8、22端口 9、通过USB进行SSH登录 10、usbmuxd-使用 11、利用sh脚本设置快捷方式 12、Mac连接iPhone终端的中文乱码问题

+关注继续查看

一、SSH与OpenSSH简介

1.1、SSH简介

- SSH 是 Secure Shell 的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议
- 使用SSH，可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗

提示：sniffer 是嗅探器以及抓数据包软件

1.2、OpenSSH简介

- OpenSSH 是 SSH 协议的免费开源实现
- 可以通过OpenSSH的方式让Mac远程登录到iPhone

二、Mac远程登录到iPhone

2.1、Mac远程登录到iPhone的简介

- 我们经常在Mac的终端上，通过敲一些命令行来完成一些操作

OS和Mac OS X都是基于Darwin（苹果的一个基于Unix的开源系统内核），所以iOS中同样支持终端的命令行操作(在逆向工程中，我们经常会通过命令行来操纵iPhone)
为了能够让Mac终端中的命令行能作用在iPhone上，我们得让Mac和iPhone建立连接

2.2、Mac使用OpenSSH远程登录iphone的前提

在iPhone上通过Cydia安装OpenSSH工具（软件源http://apt.saurik.com）

OpenSSH的具体使用步骤可以查看Description中的描述

2.3、使用OpenSSH远程登录的 使用步骤 - (Mac充当客户端，iPhone充当服务器)

<1>、SSH是通过TCP协议通信，所以要确保Mac和iPhone在同一局域网下，比如连接着同一个WiFi
<2>、在Mac的终端输入ssh 账户名@服务器主机地址，如下是以root权限登录的，其中的 192.168.3.73是手机的IP地址，这里的服务器是手机

ssh root@192.168.3.73

手机的IP地址的查看方式，要和电脑在同一个WiFi下

<3>、初始密码 alpine

- <4>、登录成功后就可以使用终端命令行操作iPhone，如：退出登录命令是exit,也可以使用快捷键：control+d

三、iOS下的2个常用账户：root、mobile (初始登录密码都是`alpine`)

3.1、root：最高权限账户，$HOME是 /var/root

提示：$HOME是登录用户的路径，查看方式如下

3.2、mobile：普通权限账户，只能操作一些普通文件，不能操作系统级别的文件，$HOME是 /var/mobile

3.3、修改一下root和mobile用户的登录密码（登录root账户后，分别通过passwd、passwd mobile完成），使用root用户登录，登录成功后命令如下

四、SSL和OpenSSL

分析：我们在安装 OpenSSH的时候可以看到先安装的是OpenSSL

4.1、SSL：Secure Sockets Layer的缩写，是为网络通信提供安全及数据完整性的一种安全协议，在传输层对网络连接进行加密
4.2、OpenSSL：SSL的开源实现；绝大部分HTTPS请求等价于：HTTP + OpenSSL

提示1：OpenSSH的加密就是通过OpenSSL完成的

五、建立安全连接

5.1、SSH的版本

- SSH协议一共2个版本：SSH-1 与 SSH-2(现在用的比较多的是SSH-2，客户端和服务端版本要保持一致才能通信)
- 查看SSH版本（查看配置文件的Protocol字段）

- - 客户端：/etc/ssh/ssh_config
  - 服务端：/etc/ssh/sshd_config
  - 举例：以电脑作为客户端与越狱手机作为服务器查看各自对应的SSH版本

- - - 电脑作为客户端查看SSH版本

越狱手机作为服务器端查看SSH版本

.2、SSH的通信过程可以分为3大主要阶段：建立安全连接、客户端认证、数据传输
5.3、建立安全连接

- <1>、在建立安全连接过程中，服务器会提供自己的身份证明(也就是公钥)

提示：~/.ssh/known_hosts路径下存储服务器的公钥等其他的信息，在第一次存储后，第二次客户端再登录服务器就不再需要验证身份
如果客户端并无服务器端的公钥信息，就会询问是否连接此服务器,如下图：我们在第一次登录的时候一般都会提示

<2>、解释下：在建立安全链接的过程中，~/.ssh/known_hosts所保存的服务器公钥以及其他信息，也就是上图中的：字符串 (把服务器发过来的公钥利用加密计算出来的一个字符串)
<3>、服务器身份信息变更(也就是同一个服务器，但是服务器的公钥发生了变化，也可以说本地的存储的公钥与服务器的不一样),解决办法：删除掉同一个 IP 的信息,下面以 IP:192.168.3.73 为例

- 1)、cd ~/.ssh
- (2)、vim know_hosts
- (3)、让光标停留在192.168.3.73行，按 dd 即可删除
- (4)、esc,shift+;,wq输入回车键保存推出；
- (5)、再次进行连接服务器ssh root@192.168.3.73；
- (6)、重新提示要不要连接