cydia依赖包详解,winscp教程,用户密码安全教程.docx-道客多多

资源描述

1、第一部分 cydia 依赖包安装由于服务器很卡，导致很多依赖包丢失或者安装不完整，为了避免出现白苹果等后续问题，版主大大发了一个 cydia 的依赖包，用来修补，非常感谢！很多 FY 说看不懂什么权限啊，什么东西，我就简单解释下版主遗留的问题！我先给一些新手说明下一些名词解释：root 是管理员权限，就是 windows 中的 administrator，有了这个权限，我们才能对 iPhone 为所欲为！openssh 是用来无线连接电脑，和一些文件传输必要的一个协议，所以在 ifunbox 中需要下载这个。随后就引出了 winscp这个软件，是用来远程

2、无线管理 iPhone 和文件传输等操作的 PC 端的软件。然后就会出现 openssh 漏洞，这个漏洞是 iPhone 中的 root 密码默认为 alpine 的漏洞，如果你下载了 openssh，而没修改 root 和 mobile 密码，坏人就可以扫描你 iPhone WIFI 的 IP，登录你的手机，还有 ssh蠕虫病毒。putty 和 mobileterminal 一样，前者是在 PC通过无线连接到 iPhone 进行输入命令行等操作，后者是在手机中直接操作openssh，moblie terminal 是装在手机的，putty，ifunbo x 和 wi

3、nscp 是装电脑的引用版主的帖子：5.1.1 完美越獄發佈了，我想大家覺得，最難下載的不是國內 Cydia 源的各種軟件，而是在國外幾個大源的對應依賴包吧？依賴包下載失敗，將會導致安裝失敗或不完整，甚至更嚴重的白蘋果等原因。這個依賴包的重要性，就不細說了。我對 Weip技術組同事，CDSQ 以前整理的包稍微作了下更新，然後剔除了一些 511 不再需要的插件。整理了 511全套 Cydia 依賴包建議在使用刷機後使用。1.解壓，複製到/privat e/var/root/Media/Cydia/AutoInstall 里面(沒有自己新建 ,只复制所有.deb

4、文件)2.設置權限為 777（包括所有 deb) 重啓後便會自動安裝（其实 Cydia 安装了 openssh 之后用 iFunbox 右键，就可以设置权限了）3.重啓完，等幾分鐘（3 分鐘左右）再重啓一次。即完成=华丽的切割=准备：下载 ifunbox，下载 openssh1.下载好了版主的依赖包。2.使用 cydia 在手机端搜索 openssh，安装。随后在电脑打开下载好的ifunbox，把依赖包所有的 deb 文件拉到手机的 /private/var/root/Media/Cydia/AutoInstall/目录。（jb 目录中的 deb 文件，不是文件夹）在 ifu

5、nbox 中选择所有 deb 文件，右键点击权限，修改为 777权限的解释：linux（unix 内核）中的文件权限为 3 部分：文件所有者，同组用户、其他用户。每一个权限有 3 部分，读写执行 rwx所以 3 个部分的 3 个权限组合成 rwx rwx rwx例：rwxrw-r-，意思就是文件所有者拥有读写执行的权限，同组用户拥有读写权限，其他用户只有读取权限。用二进制转换就是 111 110 100 对应 rwx rw- r-（有字母的为 1，-为空，就是 0，没有权限），所以就是 764（111 是 7 110 是 6 100 是4）。777 的权限就是

6、rwxrwxrwx，所有用户拥有读写执行的权限。避免的用户组不同而造成权限不足导致无法安装的问题！3.重启完，即可完成自动安装。可能变更中会出现一些更新文件，安装。注意：第一次连接 ifunbox可能会弹出一个修改密码的提示，取消即可，以便我们自己修改，下文提到。还有权限打不开的朋友多点几次就打开了。版主的这种方法有几率会失败！有 FY（感谢 dujiang0231）说安装不成功，安装成功的话 autoinstall 下面的.deb 都会消失的！失败的 FY 请转第三部分查看。=第二部分使用 winscp 管理 iPhone有些 FY 问了，ope

7、nss h 是什么？简单的说，有了这个才能实现一些远程控制和文件传输，正是要有这个东西 ifunbox 才能修改权限。而 openssh 却是有着大用！大家都看到了 sbsettings 中有个 ssh 开关！这个开关的用处就是为了打开关闭这个 ssh 协议。打开了这个协议有什么用呢？这个可大有用处。当你没带数据线，或者在别人家的时候，如何来 copy 文件实现无线传输？这就是 ssh的强大之处。配合 ssh 使用 winscp 这个 pc 端软件能实现无线管理你的 iPhone，在两台设备间实现拷贝删除添加文件等各种操作，而你所做的仅仅是保持 w

8、ifi 连接而已。简单教程：1.下载 winscp 2.查看你的 wifi 地址，在无线局域网中的箭头能查看 ip，或者 sbs 中也可以查看 ip，在路由器中也可以查看。3.在主机名输入你的 iPhone wifi 的 IP 地址，一般连接路由器的话为192.168.x.x 输入用户名，密码。用户名 root 密码默认为 alpine4.点击登录！首次登录会出现一个密钥写入缓存的，确定即可！然后就尽情的无线 YY 你的 iPhone吧！=当你在咖啡厅和图书馆的时候，别人正在用笔记本扫描所有的 WIFI 地址，而你的 ssh开着！别人通过默认密码 alpine 登录

9、你的手机然后入侵你的 iPhone， copy 走所有的照片！通讯录！后果会如何？还有 ssh 蠕虫病毒，无形之中入侵 iPhone并且修改文件。这部分开始可能比较复杂，就算 FY 们不会操作，能看一看也是非常有帮助的。安全意识不管在任何时候都是必须要培养的，FY 们加油，善用百度，善于思考。第三部分修改 root密码（和 mobile 密码）密码为什么是 alpine？root 权限不是最高权限吗？大家都知道这个密码不是很危险？别人用我的 ip 地址也能连接我的 iPhone 啊！所以，我们必须做的就是要修改 root 密码（和 mobile）！有两种简便方

10、法：在手机端修改或者在 pc 端修改(root 改为 mobile，就可以更改 mobile 密码，只是用户不同 )手机端修改：1，通过 cydia 搜索 mobileterminal 这个软件下载！目前很多版本闪退，如果不行的话就添加源：yourcy diarepo.org 在这里下载！2，打开终端，出现黑色屏幕，输入 login（很多教程说输入 su，其实也是一样，su 是一个环境命令）账号 login： root （mobile ）然后输入密码 passwd： alpine（注意密码是不回显的！意思就是你看上去是空的，其实已经输入了密码！目的防止别人记录你的密

11、码个数）登录成功！证明你用 root 用户登录的话会出现#,#号就表示 root 用户.然后输入 passwd 修改密码！会要求你输入 passwd：你自己的密码然后确认一遍，再次输入你自己的密码修改成功！输入 exit退出3.成功了，这样你就不会在不知道 ssh 打开的情况下，被第三者入侵了，因为他不知道你的 root密码！但是却可以用 mobile用户登录入侵！pc 端修改：1。下载一个叫 putty 的软件2。跟登录 winscp 一样，输入你的 ip地址，但是不用输入密码，连接你的 iPhone！3。会弹出一个黑色界面，没错，这就是手机上的字符终端界面，按照

12、同样的方法loginrootpasswdpasswd:alpinepasswdpasswd:输入你自己的，然后再次输入注：密码不回显，看不到你输入几位数了，所以别打错噢！使用 mobileterminal 安装 .deb 文件另：有 FY 说安装不成功，在此更新，在手机终端安装。1，同样的方法，先用 ifunbox 修改权限，拉到 autoinstall 目录下（任何目录也可以，因为这是指定路径安装！）。2，然后打开 terminal，出现黑色字符终端界面。输入 su 或者 login 登录 root 账户。loginrootpasswd（你的密码）出现 root#证明

13、登录成功一开始进去是在用户目录下，所以我们输入cd / 有空格这时候返回了主目录然后我们需要进入到 install 的目录，输入cd /private/var/root/Media/Cydia/AutoInstall 有空格（注意区分大小写！）就进入到 autoinstall 目录了我们可以用 ls -a 查看一下，ls 是显示文件和文件夹的 shell 命令，-a是显示隐藏文件ls -a这时候出现很多文件，这就是我们需要安装的东西了，这么多东西，我们用通配符一次性安装完！dpkg -i *.deb 两个空格一般安装成功会出现一个 setup up xxx 的字样

14、，然后重启手机！安装完成后.deb 需要自行删除，不会自动消失的！settin g up 就是成功了！各位先试了，应该是 100%成功！有问题请回复！倒数第六行有 setting up xxxxx，成功！=第四部分忘记 root密码了怎么办？root 密码修改了就安全了？有个 FY 说忘记密码，LZ 寻找了一些方法，亲自测试了下，应该没有问题。其实论坛里也有人已经贴出，我整理了一下，给各位，有问题的请FY 及时提出！1。下载 ifile 破解版。2。进入/etc，备份 passwd 和 master.passwd文件3。登录这个网站在$str 输入你要设置的

15、密码，$slat 为 2位字符，比如 12，ab 等。点 runresult结果即为密码4。复制结果到 master.passwd文件下，覆盖 root：xxxxxx xxxxxxx：中的 X 字符段和 mobile：xxxxxx xxxxxxx：字段（这里就可顺便改掉mobile 的密码 !）5。完成即可解释下加密规则，LZ 也是新手，不太了解 IOS 系统，这里master.passwd和 passwd 的关系不是很懂，希望有人给我解答下。用了 crypt 加密，是一个单向的加密方式。设置密码的时候输入，比如123456，系统会随机一个 salt，salt 不一样，就

16、算同样的密码最后的字符也是不一样。系统进行同样的对比，然后才确认你的密码。LZ 测试了 mobile 的密码也为 alpine，加密的 salt 为/s，所以 mobile用户也是一个漏洞，拥有通用默认的密码，这个用户的权限足够入侵你的相册了。实战演习：root 密码修改了就安全了？不对！刚上面 LZ 还给出了一个密码，mobile，这个也要修改！很多人仅仅修改了 root密码，给大家看一下mobile密码入侵实战演习。注意：mobile 密码也需要更改，方法多种多样，用 lz 里面的方法都可更改。假设有一台 iPhone 在图书馆连接了，LZ 正在

17、图书馆玩笔记本，利用一款小软件扫描了 LZ所在局域网的主机 IP，结果有所发现。于是，我就利用 putty 这个软件登陆终端，输入这个所在的 ip，成功连接！但是 LZ 发现他的 root密码被修改，登陆不上去，还行嘛，这小子会修改 root 密码。嘿嘿！他是个新手！mobile 用户没改，LZ 偷偷笑了。cd 进入文档测试了下，能进！cd 返回上级，然后进去 media，进入相册。ls 查看文件，哇塞，发现好多照片。打包回家LZ 成功利用字符终端和默认密码 alpine 登陆 mobile 用户，使用 shell命令成功的入侵这台 iPhone 的相册，LZ

18、我笑纳了以上实战演习，表明了仅仅修改 root 密码不够的，所以还需要修改mobile 密码！其他用户密码就不用了，只有这 2 个用户是默认密码为alpine 的。当然，应该也能通过 root 用户登录去修改其他用户组和其他用户的密码，但是没什么必要，我就不一一举例了，FY 们只需要修改 root和mobile 密码即可，用以上的各种方法，不懂请回帖提问，LZ 会尽量解答。当然，LZ 我不赞成各位去研究入侵技术，LZ 我也不在行，这只是简单的举例，连 LZ 这种菜鸟也能入侵，别说高手如云的江湖了！人在江湖，身不由己。科技越发达，越没有隐私权！大

19、家要保护好自己的资料！=第五部分使用 putty 查看系统各个进程的内存大小和 CPU使用率，帮您时刻了解你的 iPhone 信息！通过以上 4 部分的内容，我希望部分 FY 能够掌握了，接下来我们在上面的基础上，进一步通过 putty 这个远程 terminal 了解我们的系统！很多朋友装了各种莫名其妙的插件，iPhone 变的很卡很卡！但是他自己也不知道到底装了哪些，装了多少，哪个插件导致了这么卡！所以今天 LZ就讲述利用 putty，使用 top 命令来帮助您杀死垃圾软件。首先，大家已经可以通过 terminal 和 putty 去修改自己的 ro

20、ot 和mobile 账户的密码了。这里我们需要在 putty上进行，因为我们的iPhone 屏幕太小了显示不完全（注意：保持 wifi连接）1.我们需要的是一个 top 命令扩展包，我们的 iPhone 没有这个扩展包，就不能使用这个命令。我们进入 cydia 的管理设置开发者。然后我们搜索 top，就可以安装完毕这个命令包了。2打开 putty，进行远程连接，输入账号密码（想必你们轻车熟路了），输入 top。出现一个黑色窗口，我来简单解释一下必要的内容。（最大化窗口）46 total ， 4running， 42sleeping 223threads最大

21、 46 进程 4 个正在运行 42 个休眠 223 线程数Load Avg 367 3.45 2.74 表示 5 分钟队列中平均有 3.67 个进程，10 分钟有 3.45 进程，15 分钟有 2.74 个进程一般来说只要每个 CPU 的当前活动进程数不大于 3 那么系统的性能就是良好的，如果每个 CPU 的任务数大于 5，那么就表示这台机器的性能有严重问题。对于上面的例子来说，4S 有两个 CPU，那么其每个CPU 的当前任务数为： 3.67/2=1.5345。那么我的 iPhone 当前性能还是非常不错的！PhysMem：77M wired，43M active，

22、 66M inactive，388M used ， 177M free物理内存 77M 占用 43M 活动 66M 闲置 388M 已用177M 自由 wired 实在不知道什么意思，应该翻译成被应用程序占用。（wired memory ： this information cant be cached to disk, so it must stay in ram. the amount depends on what applications you are using. ）内存有四种状态：wired, active, inactive, and freewired：正在被占用的

23、 active：正在活动和积极写入 RAM的 inactive：被使用的时间极短的。free：自由的，未被使用的内存剩余内存=free+inacti ve接下来我们说图表里面几个重要的内容：PID 该进程在 cpu 中的 ID COMMAND 进程名 %CPU CPU 使用率TIME 已运行时间 RSIZE 内存使用量 VSIZE 内存允许最大使用量主要我们是看 cpu 和 rsize 来表示这个程序占用资源的大小！cpu 大于 0，我们就知道这个程序是在运行的，从上面的数据我们得出有 4个程序在运行，原谅 LZ 截图截小了。下面的没看到，视野中只有一个。你们可

24、以看到 LZ 这里对 RSIZE 的大小进行了排序，最上面的是内存最大的。排序：输入 o（小写！），会出现 primary key 小行下划线。-RSIZE 按照内存从大到小排序+RSIZE 小到大-CPU 大到小+CPU 小到大3.LZ 是-RSIZE 排序，我们看到一个进程，名字叫 gm46，内存使用量最大。但是 LZ 不知道这个是什么进程。（gm46 的 PID 为 466）要杀进程，我们输入大写 S，这时候会要求你输入一个信号量，我们输入 15（如果不行就输入 9 强杀），然后我们再输入 466或者我们可以点击 q 退出 top 命令，利用 kill P

25、ID 来杀死这个进程。输入 kill 466，就成功关闭这个程序了。4.我们再打开 ifunbox，点击文件夹，右键搜索，输入干 gm46，搜索这个进程！我们查到了！是 LZ 心爱的 GP 开幕式方程！好了。这个安全了，LZ后台关闭了就行。用这个方法，我们可以随时查看当前系统稳定情况了。回复提问前请认真阅读此段，和 Q&A 部分：有多人重复的问 LZ 这个问题，我不装 ssh不就行了，我不开 ssh不就行了，还搞的这么麻烦。没事的，懒的，觉得麻烦的同学可以不装 ssh，也不用修改密码。但对于玩机的同学来说，除了以上列举的软件，还有很多需要用到，最近很火的八门

26、神器，需要 ssh，很多人安装了 91 助手，我想不少人装了 rock 这个组件，而 rock 是要装 ssh 的，你装了吗？另外不喜欢本文的童鞋和高手请绕道，可以去很火的美化贴灌水，请勿逗留此贴。本文谨献给喜欢学习，喜欢研究内在的朋友。LZ 我不玩美化，本贴是LZ 我一步步学来的，所有的操作均自己摸索， LZ 本人是第一次越狱，各位有兴趣，却觉得有点难的 FY 千万别被 LZ 的帖子吓跑了，有问题大胆私信我，回复有可能漏掉。LZ 我在其中获得了很多乐趣，希望有更多人从中获得乐趣。但是还有好多 FY 说复杂啊其实 LZ 也没办法，已经尽量分成

27、了从简单到深入的几个部分了，LZ 我也希望能把以上全部的教程和步骤做一个简单的概括，理解了真的一点也不难，会的 FY 也能写几段教程或者修改的文字私信 LZ，LZ 会更新到此贴，并感谢这些 FY 做的贡献。LZ 我回复那些高手们一句：你别越狱不就行了？你的回帖是 LZ 继续发帖的动力还有对于文中 Q&A 有的问题，LZ 不会逐一回复，请认真阅读。Q&A我还是不懂？请仔细认真看帖，并且多思考问题，其实自己都能解决，善用百度，还有 Q&A部分说不定有你不会的，可以汇集几个问题，私信我。putty 无法连接请将 iPhone 重启一遍，然后缺认打开了

28、 ssh（SBS 里有开关），然后再确认ip 没有输入错误。依赖包放哪个文件？只用把 JB 中的 deb 依赖包放入即可，47 个我不安装 ssh，就没事了吧？理论上是可以的，但是很多软件可能需要用到这个协议（比如 ifunbox），导致你不知情的情况下安装了，或者忘记了，这就比较危险了。moblie账户是什么账户？mobile账户密码 LZ亲自测试过，这个账户默认密码也是 alpine。开机或者打开终端默认进入 mobile账户，用这个账户登录，查看文件，相当于越狱前，你所能看到的文件。网上很多人说修改 root密码，但是没人提到 mobile密码啊？可能是

29、大家都进入了误区，以为修改了 root 账户就安全了，其实 mobile 账户安全跟 root 一样重要。（ FY 有其他账户问题请尽快提出，LZ 会再去测试）怎么备份 passwd？利用 ifile，直接拷贝文件，重新命名，会有个 master.passwd(1)的，这里个就是备份，也可以拷贝到电脑上备份依赖包里面的 .DS_Store 有什么用？可以删除吗？可以删除，这只是一个记录一些信息，自动生成的文件为什么 mobile 用户可以通过 ifile 去修改 root 权限的 passwd文件？岂不是没什么安全可言了？ifile 被 root 用户设置了 suid 位，mobile 通过访问 ifile 获得了 root 的权限，从而修改 root 权限的文件。mobieterminal 不能用？请去官方源下载官方版本，源地址：yourcy diarepo.org怎么修改 mobile 密码？还是不懂！请按照 root 密码方法修改，全部可行！改完这两个密码，没事了吧？理论上来说没有账户漏洞了，只有这 2 个账户是默认密码登录，修改完后没有密码就登陆不了了，就不能获取 root 权限了。对，没事了。

展开阅读全文