一、概述
libimobiledevice可以理解為Linux系統下的iTunes,破解了iTunes的通信協議。
依賴:[https://github.com/libimobiledevice/libimobiledevice](https://github.com/libimobiledevice/libimobiledevice) 二、編譯安裝
1、環境
sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool
2、安裝libplist
sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install
3、安裝libusbmuxd
git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install
4、安裝libimobiledevice
git clone https://github.com/libimobiledevice/libimobiledevice.git
cd libimobiledevice
./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
5、安裝usbmuxd
sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install
6、安裝ideviceinstaller
sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install
7、安裝ifuse
sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install
至此環境就編譯完成了。
三、攻擊
進入libimobiledevice目錄下的/tools文件夾,發現各種可利用工具:
包括:idevice_id 獲取已連接設備ID, device_id -l
idevicebackup ios較低版本用來備份數據的工具
idevicebackup2 ios新版本備份數據工具
idevicesscreenshot 屏幕截圖
idevicesyslog 實時顯示log信息的,跟adb logcat 一樣
ideviceinfo 設備信息
idevicediagnostics sleep 休眠
idevicediagnostics shutdown 關機
idevicediagnostics restart 重啟
實例:
用idevicesbackup2將手機數據脫出到一個文件夾:
得到備份的但是不太容易理解的數據:
經過處理后能夠得到照片視屏甚至cookie和聊天記錄。
四、利用手段
通過將開源項目編譯到樹莓派中執行,並偽裝成充電寶,可以在充電時候盜取用戶信息。
作者:CrystalZhu
鏈接:https://www.jianshu.com/p/f2223dd5c223
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。