開啟iOS設備的SSH服務

逆向工作中經常需要在iOS端和MAC端反覆拷貝文件，或是在iOS端執行某些命令查看進程、執行某些操作例如鑿殼等等，開啟iOS系統的SSH服務，使得我們只需在mac即可遠程操作iOS設備執行命令。

iOS設備進入Cydia中，搜索OpenSSH並安裝

保證iOS設備和電腦同處一個WIFI環境，安裝完成後進入iOS設備的設置里查看iOS設備的IP地址。

電腦端即可打開終端輸入 SSH root@IP地址 表示以root身份登錄iOS設備

如下圖

默認的密碼為alpine.建議修改密碼以防被病毒利用。可輸入命令 passwd root修改root的密碼。

現在就可以在iOS設備執行命令,例如常見的ls、cd、mkdir、cp等等

下面示例使用scp命令從電腦桌面拷貝一個文件test.txt到iOS設備/var/mobile文件下如下圖

使用iFile查看已成功拷貝文件

如下示例使用ps -e 命令展示iOS設備當前執行的進程

例如正在運行的微信app進程WeChat,可以看到這個地址就是微信可執行文件所在目錄。

下面一章我們將使用ssh+cycript來點更好玩的東西

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！