开启iOS设备的SSH服务

逆向工作中经常需要在iOS端和MAC端反复拷贝文件，或是在iOS端执行某些命令查看进程、执行某些操作例如凿壳等等，开启iOS系统的SSH服务，使得我们只需在mac即可远程操作iOS设备执行命令。

iOS设备进入Cydia中，搜索OpenSSH并安装

保证iOS设备和电脑同处一个WIFI环境，安装完成后进入iOS设备的设置里查看iOS设备的IP地址。

电脑端即可打开终端输入 SSH root@IP地址 表示以root身份登录iOS设备

如下图

默认的密码为alpine.建议修改密码以防被病毒利用。可输入命令 passwd root修改root的密码。

现在就可以在iOS设备执行命令,例如常见的ls、cd、mkdir、cp等等

下面示例使用scp命令从电脑桌面拷贝一个文件test.txt到iOS设备/var/mobile文件下如下图

使用iFile查看已成功拷贝文件

如下示例使用ps -e 命令展示iOS设备当前执行的进程

例如正在运行的微信app进程WeChat,可以看到这个地址就是微信可执行文件所在目录。

下面一章我们将使用ssh+cycript来点更好玩的东西