用户
搜索
  • TA的每日心情
    慵懒
    2017-8-1 17:50
  • 签到天数: 35 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    18

    主题

    135

    帖子

    472

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2015-12-29

    幽默灌水王春秋游侠积极活跃奖限定版春秋段子手i春秋签约作者

    发表于 2017-7-29 10:28:03 299513
    iOS Application Pentesting Part 1 : Setting Up The Attacking Environment

    原文:
    http://www.websecgeeks.com/2017/04/ios-application-pentesting-part-1.html
    由prison首发i春秋


    引言:一直以来移动设备安全问题倍受关注,而两大主流厂商Android和IOS之间的漏洞挖掘技术更是为安全研究人员所青睐。所以本系列文章将会讲述IOS渗透测试的姿势。
    另:本来你们都知道的,我是从来不发环境配置的。。不过这次由于是系列文章,特别发出了这篇基础环境配置。

    1.jpg
    1.越狱
    首先,如果你想要学好iOS应用程序的测试技巧,那么你应该需要一个已经越狱过的设备。
    下面我们将看到如何越狱iOS设备。
    iOS越狱有一段伟大的历史,首先是盘古团队的iOS越狱方法,然后其他团队也做了同样的工作。
    对于越狱的iOS设备来说,首先你需要检查你安装的iOS版本是否已经可越狱了。
    注:对于这个特别的教程,我们将使用Xcode模拟器,但是如果你非常认真地学习iOS应用程序的测试,我们会强烈推荐你去搞一个已经越狱的设备。
    在我的iPad Air 2中,我使用的是9.3,这是几个月前盘古团队的越狱。你可以在这里找到相关信息
    2.PNG

    每次越狱都是不同的,所以我建议你检查一下你安装的想要越狱的iOS版本。
    iOS 9.3的越狱步骤如下(从盘古网站上获取)
    准备:
    1。盘古越狱的IPA文件NvwaStone_1.1.ipa可以在http://pangu.io中找到。
    2。Cydia impactor可以在http://www.cydiaimpactor.com/。
    (特别注意:这款由Saurik开发的工具,用于签署ipa文件,以便在iOS设备上执行盘古越狱工具。Cydia impactor不会收集你的苹果id和密码。所有的信息只用于申请苹果公司的个人免费证书。)
    3。一台计算机(Cydia impactor在所有主流操作系统上都可以运行,包括Windows、OS X和Linux)
    4。一个有效的苹果ID(如果你不想用你当前的苹果ID来申请个人证书,我们建议你申请一个新的苹果账号)
    选择“Use embedded certificate effective until April 2017”
    如果你选择“Use embedded certificate effective until April 2017”,盘古9将安装一个被吊销证书签署的应用程序。在2017年4月之前,你不需要重新安装盘古越狱应用。
    如果你想用你自己的证书来注册这个应用,不要选择这个选项。
    限制:
    1>一个苹果ID只能申请数量有限的设备的证书。
    2>该证书将在7天内过期。如果您的证书过期了,您需要按照向导重新安装IPA。
    在遵循这些步骤之后,Cydia&Pangu将在您的应用程序菜单上显示如下
    3.PNG
    现在你可以通过Cydia使用大量用于越狱的软件。
    4.PNG
    在设备上安装所需的应用程序和程序包
    在越狱之后,我们需要在其中安装一些重要的应用。这将帮助我们在应用中执行最重要的操作,并做各种各样的事情。
    寻找Cydia应用程序打开它,搜索“OpenSSH”
    点击它,点击安装按钮,我在例子中已经安装好了。
    5.png

    我们尝试使用SSH。首先获取设备的IP地址。
    点击设置->Wifi,点击你的接入点名称
    6.png
    我们可以看到,IP是192.168.0.7。我们将SSH作为根用户。默认情况下,SSH密码是alpine,但是我建议你修改成自己的密码。
    命令:- ssh root@192.168.0.7
    7.png
    很好,登陆成功 :)
    我们继续安装我们的应用。现在我们正在安装BigBoss的推荐工具,其中包括GNU Debugger、APT Transitional, GNU Debugger, Git, GNU Debugger, make, less unzip, wget SQLite等等,这对iOS应用程序的测试非常方便。
    8.png
    现在我们将安装class-dump-z,它允许我们从一个iOS应用程序中转储类信息。我们可以从他们的官方页面下载
    9.png
    下载 here [ https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz ]
    10.png
    现在,SSH连接您的设备,并使用wget下载这个文件。wget  https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz
    如果遇到任何证书验证问题,那么在wget命令之后使用--no-check-certificate
    11.png
    接下来使用tar提取下载的文件。
    12.png
    在提取之后,切换到iphonearmv6目录
    将class-dump-z可执行文件复制到/usr/bin/目录中
    [AppleScript] 纯文本查看 复制代码
    命令:cd iphone_armv6
    命令:cp class-dump-z /usr/bin/
    命令:class-dump (你将看到它运行)

    13.png
    注意-如果你的设备在32位,那么class-dump将不会有任何问题。但是如果您的设备是64位,那么您将在使用类转储时看到一个错误。
    在这种情况下,你必须从cydia应用安装“pcre”。安装pcre后,你可以在64位设备上使用class-dump。
    14.png
    预安装程序:
    15.png
    用户已安装的程序将存储在/var/containers/Bundle/Application /[iOS9]
    9以前的iOS版本/var/mobile/Applications/.
    这取决于你的iOS版本,请根据你的iOS版本来寻找存储位置。
    每个设备都有自己的硬件和操作系统,运行着操作系统上的一些应用程序。

    16.png
    以下还有一些iOS的简介之类的,详情参考 https://en.wikipedia.org/wiki/IOS

    评分

    参与人数 1魔法币 +10 收起 理由
    sn0w + 10 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    本帖被以下淘专辑推荐:

    顶表哥 前排支持
    使用道具 举报 回复
    发表于 2017-7-31 18:00:10
    感谢分享 66666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册