iOS Jinsi ya Kuunganisha na Corellium

Reading time: 4 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Mahitaji

  • VM ya Corellium iOS (jailbroken au la). Katika mwongozo huu tunachukulia kuwa una ufikiaji wa Corellium.
  • Zana za ndani: ssh/scp.
  • (Hiari) SSH keys zilizoongezwa kwenye mradi wako wa Corellium kwa kuingia bila nenosiri.

Unganisha kwenye iPhone VM kutoka localhost

A) Quick Connect (no VPN)

  1. Ongeza ssh key yako katika /admin/projects (inashauriwa).
  2. Fungua ukurasa wa kifaa โ†’ Connect
  3. Copy the Quick Connect SSH command inayotolewa na Corellium na ubandike kwenye terminal yako.
  4. Ingiza nenosiri au tumia ssh key yako (inashauriwa).

B) VPN โ†’ direct SSH

  1. Ongeza ssh key yako katika /admin/projects (inashauriwa).
  2. Device page โ†’ CONNECT โ†’ VPN โ†’ pakua .ovpn na uungane kwa mteja wowote wa VPN unaounga mkono TAP mode. (Angalia https://support.corellium.com/features/connect/vpn ikiwa una matatizo.)
  3. Fanya SSH kwenye anwani ya VM 10.11.x.x:
bash
ssh root@10.11.1.1

Pakia binary ya asili & uitekeleze

2.1 Pakia

  • Ikiwa Quick Connect ilikupa host/port:
bash
scp -J <domain> ./mytool root@10.11.1.1:/var/root/mytool
  • Ikiwa unatumia VPN (10.11.x.x):
bash
scp ./mytool -J <domain> root@10.11.1.1:/var/root/mytool

Upload & install app ya iOS (.ipa)

Njia A โ€” Web UI (haraka zaidi)

  1. Device page โ†’ Apps tab โ†’ Install App โ†’ chagua .ipa yako.
  2. Kutoka kwenye tab hiyo hiyo unaweza launch/kill/uninstall.

Njia B โ€” Kwa script kupitia Corellium Agent

  1. Tumia API Agent ili upload kisha install:
js
// Node.js (pseudo) using Corellium Agent
await agent.upload("./app.ipa", "/var/tmp/app.ipa");
await agent.install("/var/tmp/app.ipa", (progress, status) => {
console.log(progress, status);
});

Njia C โ€” Non-jailbroken (proper signing / Sideloadly)

  • Ikiwa huna provisioning profile, tumia Sideloadly kusaini tena kwa Apple ID yako, au saini ndani ya Xcode.

  • Unaweza pia kuonyesha VM kwa Xcode kwa kutumia USBFlux (ona ยง5).

  • Kwa logi/maagizo ya haraka bila SSH, tumia kifaa Console katika UI.

Nyongeza

  • Port-forwarding (ifanya VM ihisi kama ya ndani kwa zana nyingine):
bash
# Forward local 2222 -> device 22
ssh -N -L 2222:127.0.0.1:22 root@10.11.1.1
# Now you can: scp -P 2222 file root@10.11.1.1:/var/root/

  • LLDB remote debugging: tumia anwani ya LLDB/GDB stub inayoonyeshwa chini ya ukurasa wa kifaa (CONNECT โ†’ LLDB).

  • USBFlux (macOS/Linux): wasilisha VM kwa Xcode/Sideloadly kama kifaa kilichounganishwa kwa kebo.

Makosa ya kawaida

  • Proper signing inahitajika kwenye non-jailbroken devices; unsigned IPAs hazitaanzishwa.
  • Quick Connect vs VPN: Quick Connect ni rahisi zaidi; tumia VPN unapohitaji kifaa kwenye mtandao wa ndani (kwa mfano, local proxies/tools).
  • No App Store kwenye Corellium devices; leta yako mwenyewe (re)signed IPAs.

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks