HackTricksiOS Wie man eine Verbindung zu Corellium herstellt
Reading time: 4 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Voraussetzungen
- Eine Corellium iOS VM (jailbroken oder nicht). In diesem Leitfaden gehen wir davon aus, dass du Zugriff auf Corellium hast.
- Lokale Tools: ssh/scp.
- (Optional) SSH keys zu deinem Corellium-Projekt hinzugefügt für passwortlose Logins.
Mit der iPhone-VM vom localhost verbinden
A) Quick Connect (kein VPN)
- Füge deinen SSH key in
/admin/projectshinzu (empfohlen). - Öffne die device page → Connect
- Copy the Quick Connect SSH command shown by Corellium and paste it in your terminal.
- Gib das Passwort ein oder benutze deinen SSH key (empfohlen).
B) VPN → direct SSH
- Füge deinen SSH key in
/admin/projectshinzu (empfohlen). - Device page → CONNECT → VPN → lade die
.ovpnherunter und verbinde dich mit einem VPN-Client, der TAP mode unterstützt. (Check https://support.corellium.com/features/connect/vpn if you have issues.) - SSH to the VM’s 10.11.x.x address:
ssh root@10.11.1.1
Eine native Binärdatei hochladen & ausführen
2.1 Hochladen
- Wenn Quick Connect Ihnen einen Host/Port angegeben hat:
scp -J <domain> ./mytool root@10.11.1.1:/var/root/mytool
- Wenn VPN verwendet wird (10.11.x.x):
scp ./mytool -J <domain> root@10.11.1.1:/var/root/mytool
Hochladen & Installieren einer iOS-App (.ipa)
Pfad A — Web UI (am schnellsten)
- Device page → Apps Tab → Install App → wähle deine
.ipa. - Aus demselben Tab kannst du launch/kill/uninstall.
Pfad B — Skriptgesteuert via Corellium Agent
- Verwende den API Agent, um upload und anschließend install durchzuführen:
// Node.js (pseudo) using Corellium Agent
await agent.upload("./app.ipa", "/var/tmp/app.ipa");
await agent.install("/var/tmp/app.ipa", (progress, status) => {
console.log(progress, status);
});
Path C — Non-jailbroken (proper signing / Sideloadly)
-
Wenn du kein Provisioning Profile hast, verwende Sideloadly, um mit deiner Apple ID neu zu signieren, oder melde dich in Xcode an.
-
Du kannst die VM auch mit USBFlux für Xcode freigeben (siehe §5).
-
Für schnelle Logs/Befehle ohne SSH benutze die Geräte-Console in der UI.
Extras
- Port-forwarding (die VM für andere Tools lokal erscheinen lassen):
# Forward local 2222 -> device 22
ssh -N -L 2222:127.0.0.1:22 root@10.11.1.1
# Now you can: scp -P 2222 file root@10.11.1.1:/var/root/
-
LLDB remote debugging: benutze die LLDB/GDB stub Adresse, die unten auf der Seite des Geräts angezeigt wird (CONNECT → LLDB).
-
USBFlux (macOS/Linux): präsentiere die VM an Xcode/Sideloadly wie ein per Kabel verbundenes Gerät.
Häufige Fallstricke
- Proper signing ist auf non-jailbroken Geräten erforderlich; unsigned IPAs werden nicht gestartet.
- Quick Connect vs VPN: Quick Connect ist am einfachsten; benutze VPN, wenn du das Gerät in deinem lokalen Netzwerk brauchst (z. B. lokale Proxies/Tools).
- No App Store auf Corellium-Geräten; bring your own (re)signed IPAs.
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.