iOS Πώς να συνδεθείτε στο Corellium

Reading time: 4 minutes

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Απαιτήσεις

Ένα Corellium iOS VM (jailbroken ή όχι). Σε αυτόν τον οδηγό υποθέτουμε ότι έχετε πρόσβαση στο Corellium.
Τοπικά εργαλεία: ssh/scp.
(Προαιρετικό) SSH keys προστιθέμενα στο project του Corellium σας για εισόδους χωρίς κωδικό.

Σύνδεση στο iPhone VM από το localhost

A) Quick Connect (no VPN)

Προσθέστε το ssh key σας στο /admin/projects (συνιστάται).
Ανοίξτε τη σελίδα της συσκευής → Connect
Copy the Quick Connect SSH command που εμφανίζεται στο Corellium και επικολλήστε το στο τερματικό σας.
Εισάγετε τον κωδικό ή χρησιμοποιήστε το SSH key σας (συνιστάται).

B) VPN → direct SSH

Προσθέστε το ssh key σας στο /admin/projects (συνιστάται).
Σελίδα συσκευής → CONNECT → VPN → κατεβάστε .ovpn και συνδεθείτε με οποιονδήποτε VPN client που υποστηρίζει TAP mode. (Ελέγξτε https://support.corellium.com/features/connect/vpn αν έχετε προβλήματα.)
Συνδεθείτε μέσω SSH στη διεύθυνση 10.11.x.x της VM:

bash

ssh root@10.11.1.1

Ανεβάστε ένα native binary & εκτελέστε το

2.1 Ανέβασμα

Αν το Quick Connect σας έδωσε host/port:

bash

scp -J <domain> ./mytool root@10.11.1.1:/var/root/mytool

Εάν χρησιμοποιείτε VPN (10.11.x.x):

bash

scp ./mytool -J <domain> root@10.11.1.1:/var/root/mytool

Μεταφόρτωση & εγκατάσταση εφαρμογής iOS (.ipa)

Path A — Web UI (ταχύτερο)

Σελίδα συσκευής → καρτέλα Apps → Install App → επιλέξτε το .ipa σας.
Από την ίδια καρτέλα μπορείτε να launch/kill/uninstall.

Path B — Scripted via Corellium Agent

Χρησιμοποιήστε το API Agent για να upload και μετά να install:

js

// Node.js (pseudo) using Corellium Agent
await agent.upload("./app.ipa", "/var/tmp/app.ipa");
await agent.install("/var/tmp/app.ipa", (progress, status) => {
console.log(progress, status);
});

Path C — Μη jailbroken (σωστή υπογραφή / Sideloadly)

Αν δεν έχετε provisioning profile, χρησιμοποιήστε το Sideloadly για να επανα-υπογράψετε με το Apple ID σας, ή συνδεθείτε στο Xcode.
Μπορείτε επίσης να εκθέσετε το VM στο Xcode χρησιμοποιώντας USBFlux (βλέπε §5).
Για γρήγορα logs/commands χωρίς SSH, χρησιμοποιήστε τη συσκευή Console στο UI.

Επιπλέον

Port-forwarding (κάνει το VM να φαίνεται τοπικό για άλλα εργαλεία):

bash

# Forward local 2222 -> device 22
ssh -N -L 2222:127.0.0.1:22 root@10.11.1.1
# Now you can: scp -P 2222 file root@10.11.1.1:/var/root/

LLDB remote debugging: χρησιμοποιήστε τη διεύθυνση LLDB/GDB stub που εμφανίζεται στο κάτω μέρος της σελίδας της συσκευής (CONNECT → LLDB).
USBFlux (macOS/Linux): παρουσιάστε το VM στο Xcode/Sideloadly σαν συσκευή συνδεδεμένη με καλώδιο.

Συνηθισμένα προβλήματα

Απαιτείται Proper signing σε non-jailbroken συσκευές· unsigned IPAs δεν θα εκκινηθούν.
Quick Connect vs VPN: Το Quick Connect είναι το πιο απλό· χρησιμοποιήστε VPN όταν χρειάζεστε τη συσκευή στο τοπικό σας δίκτυο (π.χ., local proxies/tools).
No App Store σε συσκευές Corellium· φέρτε τα δικά σας (re)signed IPAs.

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.