准备工作
1.openSSH 安装
越狱iPhone 使用Cydia 搜索 openSSH,安装即可。
- SSH 连接越狱iPhone两种方式
<1> WiFi 无线连接
1) 手机和Mac电脑在同一网络下。
2) 在设置里找到iPhone的ip
3) mac终端里输入 ssh root@192.168.0.102
注意:
1.如果是第一次连接的话,输入yes按回车即可
2.然后输入密码,这里的密码是SSH的密码,而不是你电脑的密码,默认是alpine
3.出现你的手机名字:~root# 就代表连接成功了
4.第一次连接后建议大家把默认密码修改了,修改密码的命令是 passwd。输入2次新密码既可修改
<2> USB连接(比WIFI响应速度快,网络环境无限制)
usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库)
1> 通过Homebrew来安装,没有安装brew的[看这里](http://www.jianshu.com/p/d69a23d20b8e))
brew install usbmuxd
2>usbmuxd 自带工具iproxy,iproxy 可以快捷的操作连接iPhone等操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone之间的通道。
iproxy 2222 22
以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的2222端口,那么想和设备22端口通信,直接和本地的2222端口通信就可以了。
3) 终端提示 waiting for connection ,表示这两个端口之间已经可以通信了,保留当前终端(如果关闭就停止端口之间的通信了),新建另一个终端输入,默认密码:alpine (如果你刚开始修改了密码,就用修改的那个密码)
ssh -p 2222 root@127.0.0.1
2.安装软件包管理工具apt-get
在Cydia中搜索 APT 0.6 Transitional并安装
apt-get install packagename 【安装软件包】
//下面这些命令都是在openssh里面用的
比如下面一些常用的
apt-get install syslogd
apt-get install ping
apt-get install ps
apt-get install find
apt-get install tcpdump
//如果不知道软件包名称,也可以用关键字搜索
apt-cache search traceroute
如果发现找不到软件包,先 apt-get update,更新所有的源
Cycript的简介
Cycript可以攻击iOS软件.它是一种介于Oc和JavaScript之间的编程语言. Cycript由JayFreeman(杰弗里曼)编写,他是iOS第三方工具的作者,包括Cydia软件安装器, Cydgets以及iOS的一个Java移植版.Cycript完全兼容JavaScript,你可以使用完整的JS语法来编写程序, 但同时可以直接操作OC语言的组件.简单来说Cycript高超地实现了目前所有的运行时操作技巧.它混合了oc与js语法的一个工具, 让开发者在命令行下和应用交互,在运行时查看和修改应用。
Cycript安装方式
- 去Cydia商店里面下载安装Cycript.
- apt-get install cycript
Cycript使用
1.SpringBoard 使用
我们所能看到的iOS上面的东西,都属于SpringBoard里面.
下面演示几个例子
首先进入SpringBoard
iPhone:~ root# cycript -p SpringBoard
1.截屏
cy# var shot = [SBScreenShotter sharedInstance]
#"<SBScreenShotter: 0x13790a7e0>"
cy# [shot saveScreenshot:YES]
2.隐藏桌面
cy# UIApp.keyWindow
#"<SBHomeScreenWindow: 0x1308f14b0; SpringBoard-0x1308f14b0-3; baseClass = UIWindow; frame = (0 0; 320 568); clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x1308dc370>; layer = <UIWindowLayer: 0x1308ccb40>>"
//可以通过地址调用 也可以将地址赋值给变量
cy# screen = #0x1308f14b0
#"<SBHomeScreenWindow: 0x1308f14b0; SpringBoard-0x1308f14b0-3; baseClass = UIWindow; frame = (0 0; 320 568); clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x1308dc370>; layer = <UIWindowLayer: 0x1308ccb40>>"
cy# screen.hidden = YES
true
cy# screen.hidden = NO
false
// 改变手机的背景色
cy# screen.backgroundColor = [UIColor redColor]
#"UIDeviceRGBColorSpace 1 0 0 1"
3. 弹框
cy# var alert =[[[UIAlertView alloc]initWithTitle:@"Title" message:@"Hello World" delegate:nil cancelButtonTitle:@"ok" otherButtonTitles:nil, nil] show]
cy#
- 通过app的名字来注入进程
1.确认进程名或者进程PID
//查看所有进程
iPhone:~ root# ps -e
//查看单个,比如微信
iPhone:~ root# ps -e | grep WeChat
2.注入
//方式1 名字
iPhone:~ root# cycript -p WeChat
cy#
//方式2 进程ID
iPhone:~ root# cycript -p 1751
cy#
3.退出cycript
Control+D
- 注入微信
// 打印当前的控制器(如果没反应也可以用下面的)
UIApp.keyWindow.rootViewController.visibleViewController
#"<ViewController: 0x124645240>"
//获取当前控制器
iPhone:~ root# cycript -p WeChat
cy# function currentVC() {
var app = [UIApplication sharedApplication]
var keyWindow = app.keyWindow
var rootController = keyWindow.rootViewController
var visibleController = rootController.visibleViewController
if (!visibleController){
return rootController
}
return visibleController.childViewControllers[0]
}
cy# var vc = currentVC()
#"<WCAccountLoginFirstViewController: 0x160073400>"
cy# viewC = #0x160073400
#"<WCAccountLoginFirstViewController: 0x160073400>"
//找到控制器下的view
cy# viewC.view
#"<UIView: 0x161272fa0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x161272e60>>"
cy# view = #0x161272fa0
#"<UIView: 0x161272fa0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x161272e60>>"
//打印视图的层级结构
cy# view.recursiveDescription().toString()
`<UIView: 0x161272fa0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x161272e60>>
| <UIView: 0x161273110; frame = (0 0; 320 633); autoresize = W; layer = <CALayer: 0x161273280>>
| | <UIImageView: 0x161274990; frame = (0 0; 320 568); opaque = NO; userInteractionEnabled = NO; layer = <CALayer: 0x161274660>>
| <UIView: 0x161274bf0; frame = (0 483; 320 65); autoresize = W+TM; layer = <CALayer: 0x161274d60>>
| | <FixTitleColorButton: 0x1612751a0; baseClass = UIButton; frame = (20 18; 130 47); clipsToBounds = YES; opaque = NO; autoresize = RM; layer = <CALayer: 0x161275700>>
| | | <UIButtonLabel: 0x161308210; frame = (47 13; 36 21.5); text = 'fuck'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x161104ad0>>
| | <FixTitleColorButton: 0x1612771c0; baseClass = UIButton; frame = (170 18; 130 47); clipsToBounds = YES; opaque = NO; autoresize = LM; layer = <CALayer: 0x1612774a0>>
| | | <UIButtonLabel: 0x161277cb0; frame = (47 13; 36 21.5); text = '\u6ce8\u518c'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x161277ec0>>
| | | | <_UILabelContentLayer: 0x15ff58c00> (layer)
| <UIButton: 0x161278ce0; frame = (234 0; 86 49); opaque = NO; autoresize = LM; layer = <CALayer: 0x15fee7ca0>>
| | <UIButtonLabel: 0x1612791a0; frame = (15 16; 56 17); text = '\u7b80\u4f53\u4e2d\u6587'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x1612793b0>>
| | | <_UILabelContentLayer: 0x15ffe56d0> (layer)`
//修改按钮上的内容
cy# #0x1612791a0.text = @"socket"
//可以打印出应用里面使用textField做的控件信息
cy# choose(UITextField)
[#"<WCUITextField: 0x14f02d7d0; baseClass = UITextField; frame = (20 0; 290 44); text = ''; clipsToBounds = YES; opaque = NO; tintColor = UIDeviceRGBColorSpace 0.00784314 0.733333 0 1; gestureRecognizers = <NSArray: 0x14f27c7a0>; layer = <CALayer: 0x14f059ef0>>",#"<WCUITextField: 0x14f044260; baseClass = UITextField; frame = (20 0; 280 44); text = '\xe4\xb8\xad\xe5\x9b\xbd'; clipsToBounds = YES; opaque = NO; tintColor = UIDeviceRGBColorSpace 0.00784314 0.733333 0 1; gestureRecognizers = <NSArray: 0x14f12f990>; layer = <CALayer: 0x14f0a8170>>",#"<WCUITextField: 0x14f0873c0; baseClass = UITextField; frame = (20 0; 73 44); text = '+86'; clipsToBounds = YES; opaque = NO; tintColor = UIDeviceRGBColorSpace 0.00784314 0.733333 0 1; gestureRecognizers = <NSArray: 0x14f09d5c0>; layer = <CALayer: 0x14f0688a0>>",#"<WCUITextField: 0x14f262e80; baseClass = UITextField; frame = (10 0; 197 44); text = ''; clipsToBounds = YES; opaque = NO; tintColor = UIDeviceRGBColorSpace 0.00784314 0.733333 0 1; gestureRecognizers = <NSArray: 0x14f27ad80>; layer = <CALayer: 0x14f01e470>>"]
//修改文字
cy# #0x14f0873c0.text = @"countryCode"
@"countryCode"
// 设置密码是否显示或者隐藏
cy# #0x14f262e80.secureTextEntry = NO
false
//注意YES
cy# #0x14f262e80.secureTextEntry = yes
throw new ReferenceError("Can't find variable: yes")
cy# #0x14f262e80.secureTextEntry = YES
true
cy#
注意
如果全是中文,我们可以编码转换为UNICODE后,直接搜索UNICODE编码。推荐一个转换编码的网址:http://tool.chinaz.com/Tools/Unicode.aspx
scp命令使用
1. 将iphone上的文件拷贝到mac上
scp 手机上文件路径 mac用户名@mac ip:mac文件地址
例子:将手机上tmp目录下的libETL.log拷贝到mac桌面testing文件夹下
iPhone:/tmp root# scp /tmp/libETL.log zl@192.168.0.102:/Users/zl/Desktop/testing
注意:
(1)mac用户名 终端用who查看
(2)输入的密码是mac管理员的密码
2. 将mac上的文件拷贝到iphone上
例子:将mac tmp目录下的test.txt拷贝到mac桌面tmp文件夹下
iPhone:/tmp root# scp zl@192.168.0.102:/tmp/test.txt .
注意事项
如果连接不上,在Mac 终端输入命令ssh localhost得到
ssh: connect to host localhost port 22: Connection refused
解决方法是选择系统偏好设置->选择共享->点击远程登录
然后再输入命令ssh localhost发现已经解决问题
补充一波mac终端快捷键
Command + K 清屏
Command + T 新建标签
Command +W 关闭当前标签页
Command + S 保存终端输出
Command + D 垂直分隔当前标签页
Command + Shift + D 水平分隔当前标签页
Command + shift + {或} 向左/向右切换标签
命令、文件名等自动补全 : Tab
终止操作 : Ctrl + c
光标回到命令 行首 : Ctrl + a
光标回到命令 行尾 : Ctrl + e
删除光标处到 行首的字符 : Ctrl + w
删除光标处到 行尾的字符 : Ctrl + k
删除整个命令行文本字符 : Ctrl + u
