一、概述
libimobiledevice可以理解为Linux系统下的iTunes,破解了iTunes的通信协议。
依赖:https://github.com/libimobiledevice/libimobiledevice
二、编译安装
1、环境
sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool
2、安装libplist
sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install
3、安装libusbmuxd
git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install
4、安装libimobiledevice
git clone https://github.com/libimobiledevice/libimobiledevice.git
cd libimobiledevice
./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
5、安装usbmuxd
sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install
6、安装ideviceinstaller
sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install
7、安装ifuse
sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install
至此环境就编译完成了。
三、攻击
进入libimobiledevice目录下的/tools文件夹,发现各种可利用工具:
包括:idevice_id 获取已连接设备ID, device_id -l
idevicebackup ios较低版本用来备份数据的工具
idevicebackup2 ios新版本备份数据工具
idevicesscreenshot 屏幕截图
idevicesyslog 实时显示log信息的,跟adb logcat 一样
ideviceinfo 设备信息
idevicediagnostics sleep 休眠
idevicediagnostics shutdown 关机
idevicediagnostics restart 重启
实例:
用idevicesbackup2将手机数据脱出到一个文件夹:
得到备份的但是不太容易理解的数据:
经过处理后能够得到照片视屏甚至cookie和聊天记录。
四、利用手段
通过将开源项目编译到树莓派中执行,并伪装成充电宝,可以在充电时候盗取用户信息。