iOS Corellium'e Nasıl Bağlanılır

Reading time: 4 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Gereksinimler

Bir Corellium iOS VM (jailbroken veya değil).
Lokal araçlar: ssh/scp.
(İsteğe bağlı) parola gerektirmeyen girişler için Corellium projenize SSH keys eklenmiş olsun.

localhost üzerinden iPhone VM'ye bağlanma

A) Quick Connect (no VPN)

/admin/projects içine ssh key'inizi ekleyin (önerilir).
Cihaz sayfasını açın → Connect
Corellium tarafından gösterilen Quick Connect SSH command'ı kopyalayın ve terminalinize yapıştırın.
Parolayı girin veya key'inizi kullanın (önerilir).

B) VPN → doğrudan SSH

/admin/projects içine ssh key'inizi ekleyin (önerilir).
Cihaz sayfası → CONNECT → VPN → .ovpn dosyasını indirip TAP modunu destekleyen herhangi bir VPN istemcisi ile bağlanın. (Sorun yaşarsanız https://support.corellium.com/features/connect/vpn adresini kontrol edin.)
VM'nin 10.11.x.x adresine SSH ile bağlanın:

bash

ssh root@10.11.1.1

Yerel binary yükle & çalıştır

2.1 Yükleme

Eğer Quick Connect size bir host/port verdiyse:

bash

scp -J <domain> ./mytool root@10.11.1.1:/var/root/mytool

Eğer VPN kullanıyorsanız (10.11.x.x):

bash

scp ./mytool -J <domain> root@10.11.1.1:/var/root/mytool

iOS uygulamasını (.ipa) yükleme ve kurma

Yol A — Web UI (en hızlı)

Cihaz sayfası → Apps sekmesi → Install App → .ipa dosyanızı seçin.
Aynı sekmeden launch/kill/uninstall yapabilirsiniz.

Yol B — Corellium Agent aracılığıyla betiklenmiş

API Agent'ı kullanarak önce upload, sonra install:

js

// Node.js (pseudo) using Corellium Agent
await agent.upload("./app.ipa", "/var/tmp/app.ipa");
await agent.install("/var/tmp/app.ipa", (progress, status) => {
console.log(progress, status);
});

Path C — Jailbreaksiz (doğru imzalama / Sideloadly)

Eğer bir provisioning profile yoksa, Apple ID'nizle yeniden imzalamak için Sideloadly kullanın veya Xcode'da oturum açın.
VM'i Xcode'a görünür kılmak için ayrıca USBFlux kullanabilirsiniz (bkz. §5).
SSH olmadan hızlı loglar/komutlar için, UI'deki cihaz Console'u kullanın.

Ekstralar

Port-forwarding (VM'in diğer araçlar için yerel gibi hissetmesini sağlar):

bash

# Forward local 2222 -> device 22
ssh -N -L 2222:127.0.0.1:22 root@10.11.1.1
# Now you can: scp -P 2222 file root@10.11.1.1:/var/root/

LLDB remote debugging: cihaz sayfasının alt kısmında gösterilen LLDB/GDB stub adresini kullanın (CONNECT → LLDB).
USBFlux (macOS/Linux): VM'i Xcode/Sideloadly'e bir kablolu cihaz gibi sunun.

Yaygın tuzaklar

Proper signing is required on non-jailbroken devices; unsigned IPAs won’t launch.
Quick Connect vs VPN: Quick Connect en basitidir; cihazı yerel ağınızda kullanmanız gerektiğinde (ör. yerel proxies/tools) VPN kullanın.
No App Store on Corellium devices; kendi (re)signed IPAs'ınızı getirin.

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.