针对iOS平台取证研究的iPhone设置(上)

2020-09-17 10:45:118018人阅读

命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者44。为了破解iPhone,我最近买了一台新的MacBook Pro,在这个平台上,按住“command+空格键”找到Terminal, Spotlight Search就会出现在你的Mac屏幕上。输入“terminal”并从结果中选择应用程序。我选择将其固定在我的dock中,因为我每天都在使用它。dock是Mac上特有的,主要是用来存放下载目录以及常用的应用程序。

具体过程如下:

1.按住命令键并按空格键;

2.在Spotlight搜索中,输入“terminal”;

3.选择终端应用程序,它将打开;

4.在你的Dock用鼠标右键点击终端,将鼠标移到选项上,然后选择“Keep in Dock”。

1598842408214051.png

Xcode

Xcode是Apple的开发平台,它的一部分用于iOS和Mac数据的常规取证工作。这需要一段时间,具体取决于你的下载速度。

在Mac上打开App Store,然后搜索Xcode,下载。

1598842409104179.png

自定义安装

你需要安装Homebrew才能安装Apple不会为你安装的某些东西。Homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径的情况,十分方便快捷。

1.在Web浏览器中,转到brew.sh(请勿转到homebrew.sh)。

2.打开页面后,直接在“安装Homebrew”下查看,然后复制整行:/ bin / bash -c“ $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh )”

1598842409335297.png

将其粘贴到“终端”窗口中,然后按“返回”键。如果要求你输入密码,这是你输入的用于访问计算机的用户密码,因此你需要成为管理员!同样,当你输入密码时,屏幕上也不会显示任何文字。

它会告诉你该脚本将要安装什么,并且你需要再次按“返回”来安装,这将需要几分钟。

1598842410827528.png

SQLite的数据库浏览器

我首选用于日常数据库研究和分析的SQLite数据库浏览器。与Terminal一样,我也将其保留在Mac的Dock中。只需访问sqlitebrowser.org/dl/并下载并安装适当的版本。

1598842410257952.png

Homebrew安装方法:你会在下载页面上注意到Homebrew在此处列出,其中包含通过Homebrew安装应用程序的命令,由于我们已经安装了Homebrew,因此可以通过使用它来安装数据库浏览器SQLite来了解它的工作原理!

如果你选择通过Homebrew安装:

在终端中,输入以下内容,然后按“ return”-brew cask install db-browser-for-sqlite。

1598842411127605.png

Hex Fiend

Hex Fiend Mac版是一款Mac OS平台上快速的免费十六进制编辑器。我们偶尔会碰到需要直接编辑二进制文件。此时有一个十六进制编辑器会相当给力。Hex Fiend简单顺手,恰到好处。只需访问ridiculousfish.com/hexfiend并下载并安装即可。

安装方法:

要检查自制软件是否能够安装某个实用程序,你只需输入brew search hexfiend并按回车键。会输出一个名为“ hex-fiend”的Cask,因此我可以像以前一样通过Homebrew进行安装。

在终端中,输入以下内容,然后按“return”-brew cask install hex-fiend。

1598842411269194.png

libimobiledevice

libimobiledevice 是一个跨平台的软件库,支持 iPhone®, iPod Touch®, iPad® and Apple TV® 等设备的通讯协议。不依赖任何已有的私有库,不需要越狱。

我们将使用“iproxy”实用程序,该实用程序启用对iDevice的TCP服务访问。它允许我们将“localhost”转发到设备,从而允许通过USB的SSH连接到越狱的设备。如果你不知道TCP,SSH或“localhost”的含义,请不要在此处退出。一旦设置完成并且你的iDevice越狱了,你只需要在Terminal and boom中输入一些内容即可。这样你就可以浏览iDevice的文件系统!

1.在终端中,输入brew search libimobiledevice;

2.结果显示“libimobiledevice”可用,因此输入brew install libimobiledevice并按回车键;

1598842412181945.png

至此,Mac安装程序就完成了!这样我们就可以在Dock中安排应用程序以进行快速访问,准备好使用Xcode,设置了SQLite数据库浏览器,十六进制查看器,最后是用于通过USB与iDevice通信的实用程序。但是

如果你成功按照上述说明进行操作,则iOS测试进度栏为51%。接下来,我们将可视化并简化越狱过程,使你的iDevice做好测试准备。

你需要先使用AppleID和常规帐户设置iOS设备,然后才能开始此过程。现在假设你的iDevice位于主屏幕上,你可以使用它了。这意味着它已使用你打算使用的任何帐户进行设置。

越狱设置

越狱的目的是获得对文件系统根目录的特权访问,Apple已设置好你的iDevice。当我们使用公开可用的越狱方法进行越狱时,我们会承担一定的风险,即在越狱过程中可能会对设备或其数据造成某些损害。曾经有一段时间,我对越狱感到非常担忧,主要是因为我必须克服一种恐惧,即点击越狱按钮,我可能会破坏我的设备。虽然这种情况肯定会发生,但我可以告诉你,我已经在无数种不同的苹果设备上使用了多年公开提供的越狱设备,而且我从来没有导致任何一个设备无法使用。

在我们决定开始越狱之前,你需要了解一件非常重要的事情。你的iPhone是一个硬件,上面运行着一个操作系统,如果越狱要成功,它必须同时适应你的硬件和操作系统版本。如果你想越狱一个测试设备,你需要密切监视当前可用的操作系统版本与你的硬件可以越狱的操作系统版本。在理想环境中,你希望测试设备具有可以越狱的最新版本的iOS。

我可以使用https://www.theiphonewiki.com/wiki/Jailbreak这个资源来决定我可以使用哪种越狱方法来破解硬件和操作系统版本。

我有一台设备是iOS 13.5系统的iPhone 11 Pro,客观地讲这不是理想的测试设备,因为它不容易受到checkm8硬件漏洞的影响,但它是目前可用的最新设备。因此,我们将从最新的iPhone上较困难的过程开始,朝着较旧的iPhone X上更简单的方法着手。当iOS开发的checkm8时代消失时,通过Cydia Impactor进行这种方法可能是你越狱的方法。因为这是在checkm8之前完成的方法。但是,每次越狱都是不同的,因此无需承诺任何事情。

使用theiphonewiki.com上的指南,我向下滚动,直到找到包含iOS 13.5的行和iPhone 11 Pro的列的表。我发现使用unc0ver 5.2.0版可以越狱我的设备。如果我要完美更新设备的操作系统,那么在撰写本文时,它应该是iOS 13.6。目前没有适用于13.6的越狱功能,因此这就是为什么你要注意并且仅在将设备升级到的版本可以越狱时才更新系统的原因。你必须努力做到这一点,以确保在更新到相关系统版本时使设备越狱。如果你使用个人使用的设备进行测试,则必须意识到,不更新操作系统,就可能会对相关的安全补丁和新功能说“不,谢谢”。

在理想的测试场景中,每个操作系统版本上都将配备iPhone,并且从不升级。你会有一个覆盖allOS版本的所有iPhone的库,所以可以实现非常具体的测试场景,但这是一个非常昂贵的方法。

1598842412153192.png

unc0ver越狱方法

需要苹果开发者账号才能通过Cydia Impactor破解iPhone 11 Pro A13处理器iOS 13.5版本的unc0ver()。

如果unc0ver是适用于你的硬件和操作系统的越狱,请按照以下步骤通过Cydia Impactor成功越狱。请注意,此方法要求你拥有付费的Apple Developer帐户。付费帐户每年的费用约为100美元,因此,出于这个原因,我保留了一个开发帐户。如果你不想注册开发者帐户,则unc0ver.dev页面上列出了另外两个免费选项,可通过“AltStore”或“Xcode + iOS App Signer”进行越狱。

对于我使用的方法,你将需要Mac上的Cydia Impactor,但还有其他可用选项。请在unc0ver网站上查看其他免费选项,但本指南将使用Cydia Impactor。本质上,我们在这里所做的是将应用程序加载到你的iPhone上。你不会在Apple的App Store中找到越狱应用程序,因此我们将使用Cydia Impactor将应用程序推送到你的测试iPhone上。

1.转到cydiaimpactor.com,然后点击Mac OS X的下载链接。它将下载.dmg(磁盘映像)文件。

1598842412209281.png

2.双击.dmg文件,然后将Impactor拖放到Applications文件夹中。 Cydia Impactor现在已安装。要找到它,请按住“command +空格键”并使用Spotlight搜索并输入“Impactor”,然后选择结果。你可能会收到警告,通知称Impactor是从互联网上下载的,可能是恶意的。

1598842413579907.png

3.下载unc0ver的.ipa,转到unc0ver.dev,然后点击“下载v5.3.1”或在阅读本文时列出的任何版本。这将下载.ipa文件,该文件是最终使设备越狱的应用程序。

1598842413122713.png

4.在通过USB和Cydia Impactor连接iPhone的情况下,你应该在顶部字段中看到iPhone的友好名称和UDID。在底部字段中,它可能会说:“安装Cydia impactor”,这不是我们正在做的事情,请暂时忽略它,并且不要按开始!Cydia Impactors是一款越狱设备恢复出厂工具,越狱后的 iOS 设备能为用户带来更多的个性化定制选择,但出于某些原因有时候也有人需要解除越狱将设备恢复至出厂时的状态,要实现这一点以往多数人会选择升级系统,这个方法不仅麻烦还会耗费不少时间,现在 Cydia 的作者为我们提供了一个十分便捷的解决方案——Cydia Impactor。

1598842414183328.png

5.将我们先前下载的unc0ver .ipa文件拖放到Impactor的底部字段中。

1598842414389495.png

6.删除文件后,将弹出一个对话框,要求你输入iTunes电子邮件,输入你的Apple Dev帐户电子邮件地址,然后按OK。

1598842414116937.png

7.出现“Apple ID Password”框:

如果你尚未为开发人员帐户启用双因素身份验证,则可以在此处输入AppleID密码,然后按确定。

1598842415762837.png

如果你输入AppleID密码,但是启用了双重身份验证并且失败了,不过没关系。继续读下去,但这是你会发现的错误。

1598842415159504.png

如果确实启用了双重身份验证,则需要转到appleid.apple.com并登录到你的开发帐户。

登录后,你将看到一个帐户仪表板。在“安全性”部分中显示“APP专用密码”,然后点击“生成密码...”。

输入你将要生成的密码的标签,你在这里输入什么并不重要。点击“创建”。

1598842415165448.png

此时,将生成一个特定于应用程序的密码。复制密码并粘贴到Cydia Impactor中的密码框中。在Cydia Impactor上单击OK。

8. Cydia Impactor将在应用程序安装过程中运行,并且应正确完成。完成后,它将返回到显示iDevice名称,UUID和“安装Cydia Extender”的显示状态。

9.检查你的iPhone中的unc0ver应用程序和Cydia。

1598842416422514.png

10.打开unc0ver应用程序。

1598842416180359.jpg

11.选择屏幕左上方的设置选项,在“设置”中,将(重新)安装切换为“打开SSH”为“打开”。这将使我们能够在Mac和iPhone之间进行通信。选择右上角的“完成”并返回主屏幕。

1598842417126341.jpg

12.按“越狱”按钮,广告显示完后,你会看到一个弹出窗口,显示“越狱完成,没有发生错误,设备现在将重新启动,进入越狱状态。”按确定,设备将很快重新启动,并且你的设备现在越狱了!

1598842417132880.png

下一章我们就讲讲checkra1n的具体越狱方法。


本文转载自:嘶吼

作者:xiaohui

原文地址:https://www.4hou.com/posts/jLW5

本文翻译自:https://www.mac4n6.com/blog/2020/8/13/step-by-step-macos-setup-for-ios-research-via-bizzybarney https://www.mac4n6.com/blog/2020/8/23/step-by-step-iphone-setup-for-ios-research-via-bizzybarney

0
现金券
0
兑换券
立即领取
领取成功