一、SSH
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境,SSH最常见的用途是远程登录系统。
注:SSH默认端口22
二、通过SSH连接登录手机(WIFI连接)
- iOS 有root(最高权限用户)和mobile两个用户.
// 通过wifi连接登录手机
$ssh 用户名@用户服务器地址(ip地址)
$ssh root@192.168.115
三、OpenSSH
OpenSSH是使用SSH透过计算机网络加密通信的实现,是一个软件,一种工具.
四、 中间人攻击
- 在ssh连接过程中可能会出现中间人攻击.
预防中间人攻击最有效的方法就是验证公钥是不是服务器的!!
如果是公开的SSH服务器,一般会将公钥的哈希值公布在网站上!!
五、SSH使用公钥登录
除了使用密码登录,也可以免密码登录!
所谓的"公钥登录",原理:
1.Mac电脑将自己的公钥发给远程的手机
2.手机随机的生成一段字符串,发给Mac电脑.
3.Mac利用私钥加密字符串!
4.手机利用公钥解密字符串!
如果还要输入密码的话,设置文件的权限! chmod 755
// 生成一对公私钥
$cd ~/.ssh
$ssh-keygen
// 将公钥拷贝到服务器中
$ssh-copy-id root@192.168.115
六、USB连接
- 下载Python脚本文件,通过端口映射连接手机.
- ssh默认端口22, 把22端口映射到4444端口上,监听4444端口状态.
$python tcprelay.py -t 22:4444
- 添加新的终端窗口
$ssh root@127.0.0.1 -p 4444
七、文件拷贝
// 通过wifi拷贝文件到手机用户目录下
$scp xxx root@192.168.115:~/
// 通过usb拷贝文件
$scp -P 444 xxx root@192.168.115:~/
八、应用瘦身
$lipo WeChat -thin arm64 -output arm64_WeChat // 瘦身
$zip -ry WeChat.ipa Payload // 压缩
九、注入动态库时,如果路径中有中文的解决方案
- 导入文件夹下隐藏文件.inputrc到手机用户目录下
$scp -P xxx端口号 .inputrc root@localhost:~/
十、vim无法编辑文件
- 在Cydia中搜索插件 Vi IMproved
十一、命令行管理工具
- 在Cydia中搜索插件 adv-cmds
十二、查看手机中正在运行的所有进程并连接到需要调试的应用
$ ps -A //查看所有进程
$ ps -A | grey WeChat // 过滤条件
$ cycript -p WeChat // cycript -p (应用名 或者id连接)
