不装了，整点干货——IOS逆向环境搭建

admin管理员组

文章数量:1578601

0x01 序

平常项目中常常会遇到客户有ios端app的测试需求，那么有一台苹果测试机就相当重要了，本文就讲讲如何方便快捷的搭建好我们的ios测试环境，避免大伙踩坑。

0x02 搭建环境

与电脑连接iPhone官方推荐方式是使用iTunes，但是为了后续操作方便，因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手，打开并在手机上信任此电脑

https://www.i4/

下载安装并用数据线连接电脑后可以查看详细的设备信息

使用爱思助手的一键越狱功能，位于工具箱——>一键越狱

查看爱思助手的越狱方式可以看到

我使用的测试机是iphone6s，版本是ios13.3.1，可以支持ios版本最高的是unc0ver方式可以支持到iOS14.8，在选择越狱设备时需要关注ios版本和手机型号，两个条件均需满足

点击开始越狱，爱思助手会自动帮忙安装unc0ver，这边有几个坑点，windows defender会报毒导致越狱失败，如果出现此问题先关闭Windows defender，第二安装需要登陆apple账户，第三需要登陆爱思助手

安装完后桌面会出现unc0ver app，打开并点击Jaibreak进行越狱

点击后会自动重启手机，当桌面出现Cydia app且可以正常打开的时候，说明已经越狱成功，这边注意的是用unc0ver方式越狱是不完美越狱，每次重启都会失效并需要重新越狱

cydia是一个需要越狱后使用的三方软件仓库。这里我们主要安装以下几个工具：

1、OPENSSH 远程连接软件，作用是远程连接手机,默认账号密码为root/alpine

2、AppSync Unifield是IOS上的插件工具，作用是帮助我们安装未经苹果签名的IPA,安装后可以安装未经苹果签名的软件

3、frida-server frida是平台原生app的Greasemonkey，说的专业一点，就是一种动态插桩工具，可以插入一些代码到原生app的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。

4、Apple File Conduit “2” IOS上的一个插件工具，作用是帮助我们在电脑端操作手机上的文件

当可以使用爱思助手的浏览功能浏览应用内容和安装应用时说明AFC2和AppSync Unifield插件安装成功

使用ssh连接iphone，将电脑与手机连接在同一个网络中使用命令ssh root@xxx.xxx.xxx.xxx

默认密码是root/ alpine

查看安装的frida版本dpkg -l | grep Frida

查看进程frida-ps -U能打印进程说明frida已安装连接成功

0x03 脱壳

iOS端App在上线之前会由苹果商店进行FairPlayDRM数字版权加密保护（称为“加壳”）。

利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的。要对应用进行分析，就必须先解密（称为“脱壳”），从而得到原始未加密的二进制文件。

iOS中有很多好用的脱壳工具我们使用frida-ios-dump

下载frida-ios-dump``git clone``https://github/AloneMonkey/frida-ios-dump.git``cd frida-ios-dump-master``sudo python3 -m pip install -r``requirements.txt –upgrade

Python3 dump.py -l 列出应用列表

通过USB使用ssh连接设备，将22映射到电脑上的2222端口

iproxy 2222 22``python3 dump.py 应用名

Ipa文件在当前目录下，将其放入ida中分析，可以比较清晰的查看函数方法

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套200G学习资源包免费分享！

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

本文标签： 干货整点装了环境ios