iOS移动命令渗透测试备忘录

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。

iOS渗透测试指南

Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :
$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Install XCode, 打开 terminal 并运行命令 :
$ xcode-select --install
或者您可以手动下载 Apple Website

将您的Apple ID注册为Apple Developer Account。您无需为此部分的Apple Developer Program付费，只需将您的帐户注册到Developer中，因为我们只需要获得用于在XCode或其他工具上签名ipa文件的证书即可。

通过USB的SSH（iPROXY）

http://iphonedevwiki.net/index.php/SSH_Over_USB

从应用商店或iPhone/iPad设备下载.ipa文件

需要越狱

Clutch

Clutch

Frida Script

Frida-ios-dump command: $ iproxy 2222 22 $ ./dump.py BundleID

iOS二进制分析

ios-Analysis

Download : ios-analysis

安装 :

如果您遇到这样的错误 : error: RPC failed; curl 56 LibreSSL SSL_read: SSL_ERROR_SYSCALL, errno 60

运行这个命令: git config http.postBuffer 524288000

使用Windows登录并安装.ipa

• 下载altsigner
• 安装最新的iTunes（注意：使用二进制文件安装，请勿从Microsoft Store安装）
• 打开Itunes并选择设备以复制设备的UDID
• 打开altsigner.exe，填写您的[电子邮件，密码，UDID，.ipa文件路径]

使用我们的配置文件签名IPA文件

该工具非常有用：) iOS App Signer基于GUI。要生成我们的配置文件，您可以在安装应用程序时在XCODE上进行配置。

疑难问题

如果您收到这样的错误消息 If you have previously trusted your certificate using Keychain, please set the Trust setting back to the system default

不要惊慌，这样做：

1. 进入Xcode并从“首选项”中删除您的帐户
2. 去 ~/Library/MobileDevice/Provisioning 在finder中配置文件并删除其中的文件
3. 进入钥匙串并删除所有提及Mac Developer，iOS Developer等的个人证书等
4. 将您的帐户重新添加到Xcode中，然后选择吊销现有证书（如果无法吊销，请保留该证书）
5. 转到xcode，然后尝试将虚拟应用程序安装到设备中。此步骤将触发苹果生成新的我们的证书。
6. 然后，打开iOS App Signer

via