【iOS】Cydia Impactor 错误:file http.hpp; line:37; what: _assert(code == 200)
Cydia Impactor 报错,信息如下
file http.hpp; line:37; what: _assert(code == 200)
解决方案:Cydia Impactor 已被弃用,切换到sideloadly 即可,亲测成功,并且支持双重验证登录
csdn备份地址
HERE
iOS iphone 7 手动安装Frida指定版本(老版本) 这里以15.1.2版本为例
Frida 是一款全平台代码注入框架,具体就不细说了,可以直接看官方教程:frida.re
前提条件
- Mac
- iphone 7(checkra1n方式)
- frida_15.1.2_iphoneos-arm.deb
csdn备用下载 - Cydia
- openssh插件
安装步骤
- 从Cydia里搜索安装openSSH插件
- 下载Frida二进制文件
- 通过命令行工具scp将该二进制文件复制到手机/var/root目录
scp -P 2222 frida_15.1.2_iphoneos-arm.deb root@127.0.0.1:/var/root
- 或者通过UI操作工具iFunBox(新手建议使用该工具)
- 需要先安装AFC2插件,否则iFunBox不能识别文件系统目录
- 需要先安装AFC2插件,否则iFunBox不能识别文件系统目录
- 使用dpkg安装该deb包
ssh -p 2222 root@127.0.0.1
# 输入密码:alpine
dpkg -i frida_15.1.2_iphoneos-arm.deb
# 重新打开Cydia 就可以看到已安装Frida 插件了
- 或者使用UI工具Filza 文件管理器插件安装也是可以的,直接找到/var/root目录,点击deb包安装即可
iOS钥匙串三种提取方案【iOS加密备份】【keychain_dumper】【frida-objection】
iOS钥匙串(keychain)是iOS操作系统提供的一种安全存储机制,用于存储用户的敏感信息(如密码等)。钥匙串管理器可以在任何应用和扩展中安全地存储和访问用户的敏感信息,而不会被其他应用的访问或破坏。钥匙串的内容可以在设备上加密存储,并通过用户的iCloud帐户自动备份。
iOS钥匙串的功能:
-
- 密码管理:可以为每个网站的账号和密码存储一个安全的密码,而不需要记住多个账号和密码。
-
- 身份证书管理:可以管理SSL(Secure Sockets Layer,安全套接字层)证书,用于认证安全连接。
-
- 证书颁发机构(CA)管理:可以为CA颁发的证书提供存储和管理,以确保安全网站的身份验证。
-
- 密钥管理:可以存储和管理数字密钥,用于数据加密和签名。
-
- 密码自动填充:可以自动填充登录表单,以减少用户输入的工作量。
使用钥匙串可以最大程度地保护用户的数据安全,同时又能够减少用户输入的工作量。
iOS加密备份
参考:https://github.com/dunhamsteve/ios
参考:https://github.com/n0fate/chainbreaker
参考:https://github.com/nabla-c0d3/iphone-dataprotection/blob/master/python_scripts/keychain_tool.py
参考:https://pypi.org/project/iOSbackup/
参考:https://github.com/jsharkey13/iphone_backup_decrypt
keychain_dumper
参考:https://github.com/ptoomey3/Keychain-Dumper
参考:https://sevencho.github.io/archives/65ed9c65.html
参考:https://github.com/ldzSpace/KCdumper
frida-objection
pip3 install objection
objection -d --gadget "appName" explore
ios keychain dump/dump_raw
方案比较
| 方案 | 数据完整度 | 越狱 | 系统版本 |
|---|---|---|---|
| iOS加密备份 | 仅部分数据 | 否 | 全版本 |
| keychain_dumper | 全部 | 是 | iOS12及以下 |
| frida-objection | 全部 | 是 | 理论全版本 |
参考
- https://book.hacktricks.xyz/mobile-pentesting/ios-pentesting#keychain
AppleStore 原始ipa文件提取
//todo
Apple Configurator 2提取ipa文件_饿到饱的博客-CSDN博客
libflex cydia源
NSCake
iphone8强制重启&进入恢复模式&进入DFU模式[2021-11-05]
iphone8的操作相比于其它iphone来说比较复杂一些,以至于checkra1n都没有支持iphone8的自动化越狱操作(我实测0.12.4版本是这样的),需要我们先手动进入DFU模式才能使用checkra1n越狱。
前提条件
手机通过数据线连接电脑
Window:需要下载itunes并打开
MacOS:无需任何操作
强制重启
注:强制重启不需要前提条件
0.手机处于开机状态
1.关闭屏幕(可选)
2.快速点按音量上键
3.快速点按音量下键
4.按住电源键直到手机关机后松开电源键,等待重启即可
进入恢复模式
0.手机处于开机状态
1.关闭屏幕(可选)
2.快速点按音量上键
3.快速点按音量下键
4.按住电源键直到手机关机,并进入到如下界面后松开电源键
5.这时就进入到恢复模式了
6.如何退出?跟进入操作相同,点击音量上->点按音量下->长按电源键直到重启即可
进入DFU模式
0.手机处于开机状态
1.关闭屏幕(可选)
2.快速点按音量上键
3.快速点按音量下键
4.按住电源键等待手机关机
5.手机关机后再同时按住音量下键5秒
6.5秒后松开电源键,继续按住音量下键
7.直到iTunes开始有提示,如下图所示,再松开音量下键
8.这时就进入了DFU模式,这时手机仍然是黑屏状态,这是与恢复模式不同的地方
之后想越狱的,就可以通过checkra1n进行越狱了
参考
- 【果粉堂】iPhone7 强制重启 进入恢复和DFU模式 隐藏技巧_哔哩哔哩_bilibili
![Vue [Day7]](https://img-blog.csdnimg.cn/2949ac45ab29493dab678e2d2757e89b.png)
