iphone data protection

    內容表格
    沒有標頭

    版本為 22:38, 5 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    以下為IOS 取證筆記

    1.產生專用RAMdisk 檔案

    2.用JB code

    3.與ios 硬體裝置通訊

    4.

    原code 參考
    http://code.google.com/p/iphone-data...on/wiki/README

    如果要用OS X VM 請在這下載
    http://kuai.xunlei.com/d/WMSBPYFNTZVX
    密碼 HELLOWORLD
    user 跟root password 都為9個s

    ios ipsw和另外一個opensources專案下載參考點
    https://github.com/KatanaForensics/LanternLite

    另外取證lantern 下載點
    http://katanaforensics.com/lantern/lanternlite


    此OS X 要先裝xcode 套件

    此套件也要安裝 http://mercurial.berkwood.com/
    10.7 載點  http://mercurial.berkwood.com/binari...macosx10.7.zip
    10.6 載點 http://mercurial.berkwood.com/binari...macosx10.6.zip
     

    以下藍色要注意檔案位置跟名稱 .

     

    準備套件環境 
    sudo -s
    root密碼9個s
    curl -O http://networkpx.googlecode.com/files/ldid
    chmod
    +x ldid
    sudo mv ldid
    /usr/bin/

    #install OSXFuse for img3fs 安裝osxfuse 套件
    curl
    -O -L https://github.com/downloads/osxfuse/osxfuse/OSXFUSE-2.3.4.dmg
    hdiutil mount OSXFUSE
    -2.3.4.dmg
    sudo installer
    -pkg /Volumes/FUSE\for\ OS\ X/Install\ OSXFUSE\2.3.pkg -target /
    hdiutil eject
    /Volumes/FUSE\for\ OS\ X/

    #you will need these python modules
    sudo ARCHFLAGS
    ='-arch i386 -arch x86_64' easy_install pycrypto
    sudo easy_install M2crypto construct progressbar
    #準備RAM disk 製作
    
    hg clone https://code.google.com/p/iphone-dataprotection/ 
    cd iphone
    -dataprotection

    make
    -C img3fs/

    curl
    -O -L https://sites.google.com/a/iphone-dev.com/files/home/redsn0w_mac_0.9.9b8.zip
    unzip redsn0w_mac_0
    .9.9b8.zip
    cp redsn0w_mac_0
    .9.9b8/redsn0w.app/Contents/MacOS/Keys.plist .

    python python_scripts
    /kernel_patcher.py IOS5_IPSW_FOR_YOUR_DEVICE


    sh
    ./make_ramdisk_n88ap.sh (這邊要注意生成不同的規格 ram disk 的sh不同 請照上面結果換)

     

    ./redsn0w_mac_0.9.9b8/redsn0w.app/Contents/MacOS/redsn0w -i IOS5_IPSW_FOR_YOUR_DEVICE -r myramdisk.dmg -k kernelcache.release.n88.patched
    #將usb port iphone 轉為本地port 
    python usbmuxd-python-client/tcprelay.py -t 22:22221999:1999
    可新增終端視窗
    #現在ios 裝置 SSH  為 localhost:2222. 測試ios裝置是否與有連通
    ssh -p 2222 root@localhost
    若需要密碼則為alpine
    測試連線無誤請按ctrl-z 跳出 
    

     

    #解密碼指令
    python python_scripts/demo_bruteforce.py
    
    #將keychain整合 可看到帳號密碼
    python python_scripts/keychain_tool.py -d UDID/keychain-2.db UDID/DATAVOLUMEID.plist
    

     

    #鏡像指令
    ssh -p 2222 -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null root@localhost "dd if=/dev/rdisk0s2s1  bs=8192 || dd if=/dev/rdisk0s1s2  bs=8192"  >image.img
     

    #do a dry run to avoid crashing halfway
    python python_scripts
    /emf_decrypter.py --nowrite UDID/data_DATE.dmg

    #if no errors then decrypt the image in place
    python python_scripts
    /emf_decrypter.py UDID/data_DATE.dmg

     

     

    #if no errors then decrypt the image in place
    python python_scripts
    /emf_decrypter.py UDID/data_DATE.dmg
    Powered by MindTouch Core