iOS Hoe om met Corellium te verbind

Reading time: 4 minutes

tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Vereistes

'n Corellium iOS VM (jailbroken of nie). In hierdie gids gaan ons daarvan uit dat jy toegang tot Corellium het.
Plaaslike gereedskap: ssh/scp.
(Opsioneel) SSH keys bygevoeg tot jou Corellium-projek vir wagwoordlose aanmeldings.

Verbind met die iPhone VM vanaf localhost

A) Quick Connect (no VPN)

Voeg jou ssh key in /admin/projects (aanbeveel).
Maak die toestelbladsy oop → Connect
Kopieer die Quick Connect SSH command wat deur Corellium gewys word en plak dit in jou terminal.
Voer die wagwoord in of gebruik jou sleutel (aanbeveel).

B) VPN → direct SSH

Voeg jou ssh key in /admin/projects (aanbeveel).
Toestelbladsy → CONNECT → VPN → laai die .ovpn af en verbind met enige VPN-kliënt wat TAP-mode ondersteun. (Kyk https://support.corellium.com/features/connect/vpn as jy probleme ondervind.)
SSH na die VM se 10.11.x.x adres:

bash

ssh root@10.11.1.1

Laai 'n inheemse binêre op & voer dit uit

2.1 Oplaai

As Quick Connect jou 'n host/port gegee het:

bash

scp -J <domain> ./mytool root@10.11.1.1:/var/root/mytool

As jy VPN gebruik (10.11.x.x):

bash

scp ./mytool -J <domain> root@10.11.1.1:/var/root/mytool

Laai op & installeer 'n iOS-app (.ipa)

Pad A — Web UI (vinnigste)

Toestelblad → Apps oortjie → Install App → kies jou .ipa.
Vanaf dieselfde oortjie kan jy launch/kill/uninstall.

Pad B — Skripgedrewe via Corellium Agent

Gebruik die API Agent om eers te upload en dan te install:

js

// Node.js (pseudo) using Corellium Agent
await agent.upload("./app.ipa", "/var/tmp/app.ipa");
await agent.install("/var/tmp/app.ipa", (progress, status) => {
console.log(progress, status);
});

Path C — Non-jailbroken (proper signing / Sideloadly)

As jy nie 'n provisioning profile het nie, gebruik Sideloadly om weer te onderteken met jou Apple ID, of teken in Xcode aan.
Jy kan ook die VM aan Xcode blootstel met USBFlux (sien §5).
Vir vinnige logs/kommando's sonder SSH, gebruik die toestel Console in die UI.

Ekstra

Port-forwarding (maak die VM vir ander gereedskap plaaslik voel):

bash

# Forward local 2222 -> device 22
ssh -N -L 2222:127.0.0.1:22 root@10.11.1.1
# Now you can: scp -P 2222 file root@10.11.1.1:/var/root/

LLDB remote debugging: gebruik die LLDB/GDB stub adres wat onderaan die toestelbladsy vertoon word (CONNECT → LLDB).
USBFlux (macOS/Linux): stel die VM aan Xcode/Sideloadly voor as 'n gekabelde toestel.

Algemene struikelblokke

Proper signing is required on non-jailbroken devices; unsigned IPAs sal nie begin nie.
Quick Connect vs VPN: Quick Connect is die eenvoudigste; gebruik VPN wanneer jy die toestel op jou plaaslike netwerk nodig het (bv., lokale proxies/tools).
No App Store on Corellium devices; neem jou eie (re)signed IPAs saam。

tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.