移动应用安全测试环境准备指南（Android/iOS）

iOS环境准备

越狱类型

Tethered jailbreaks (不完美越狱)
- 重启后无法保留越狱状态
- 每次重启后需要重新连接电脑进行越狱
Semi-tethered jailbreaks (半完美越狱)
- 设备启动后自动进入非越狱模式
- 需要连接电脑才能重新进入越狱状态
Semi-untethered jailbreaks (半完美越狱)
- 设备启动能自己进入越狱模式
- 内核代码签名校验不会被自动禁用
- 需要通过启动特定应用完成越狱
Untethered jailbreaks (完美越狱)
- 一次越狱后即可永久越狱
- 重启后仍保持越狱状态

越狱可行性检查

使用网站 Can I Jailbreak? 根据iOS版本判断设备是否可以越狱

越狱相关资源

The iPhone Wiki
Reddit Jailbreak
Cydia (越狱后自动安装的应用商店)

Cydia必备工具

OpenSSH
- 默认账号: root
- 默认密码: alpine (建议修改)
Frida
- 添加源: https://build.frida.re
- 搜索并安装Frida
BigBoss Recommended Tools
- 提供Unix命令行工具: wget, unrar, less, sqlite3等
Class Dump
- 用于提取Mach-O文件信息
Substrate
- Hook工具
AppList
- 查询所有安装的app

Frida在iOS上的使用

安装步骤
- 在Cydia中添加Frida源并安装
- 在主机(mac)上通过pip安装: pip install frida
基本命令
- 查看进程列表: frida-ps -U
- 附加到进程: frida -U process-name

Needle工具

安装
- Cydia添加源: http://mobiletools.mwriosecurity.com/cydia/
- 搜索并安装NeedleAgent
功能
- 数据存储分析
- 进程间通信测试
- 网络通信分析
- 静态代码分析
- 挂钩和二进制保护

Android环境准备

设备选择

优先选择谷歌设备: Nexus和Pixel系列
推荐系统版本: Android 8.1.0

刷机步骤

下载官方镜像
- 从谷歌官方工厂镜像网站下载对应型号的镜像
- 示例命令: wget [镜像URL]
进入fastboot模式
- 断开USB线，确保电量约80%
- 完全关机
- 同时按住音量下键和开机键
刷入系统
- 连接电脑后运行刷机脚本

刷入TWRP Recovery

下载对应机型的TWRP镜像
- 示例: twrp-3.2.3-0-bullhead.img
刷入命令
- fastboot flash recovery twrp-3.2.3-0-bullhead.img

获取Root权限

安装Magisk
- 从GitHub下载最新卡刷包
- 使用adb推送至手机: adb push Magisk-v17.3.zip /sdcard/
- 在TWRP中刷入
启用Root
- 打开开发者选项(点击版本号5次)
- 启用USB调试
- 通过adb连接: adb shell
- 切换root用户，手机端授权

Frida在Android上的使用

下载frida-server
- 从Frida GitHub release页面下载
- 注意匹配系统架构(arm/arm64/x86等)
安装步骤
- 解压并重命名为frida-server
- 推送至手机: adb push frida-server /data/local/tmp/
- 设置可执行权限: chmod +x /data/local/tmp/frida-server
- 运行: /data/local/tmp/frida-server &
验证安装
- 在电脑上运行: frida-ps -U 查看进程列表

后续学习方向

Frida脚本语言深入学习
Frida API函数使用
结合其他工具进行移动应用安全评估

安全团队信息

Tide安全团队提供多项安全服务和研究，包括:

网络攻防研究
Web安全
移动终端安全
安全开发
IoT/物联网/工控安全

自主研发的安全平台:

Tide网络空间搜索平台
WDScanner分布式web扫描平台
Mars平台
潮汐指纹识别系统
MoSec移动端检测平台等

官网: http://www.TideSec.net

移动应用安全测试环境准备指南（Android/iOS） iOS环境准备越狱类型 Tethered jailbreaks (不完美越狱) 重启后无法保留越狱状态每次重启后需要重新连接电脑进行越狱 Semi-tethered jailbreaks (半完美越狱) 设备启动后自动进入非越狱模式需要连接电脑才能重新进入越狱状态 Semi-untethered jailbreaks (半完美越狱) 设备启动能自己进入越狱模式内核代码签名校验不会被自动禁用需要通过启动特定应用完成越狱 Untethered jailbreaks (完美越狱) 一次越狱后即可永久越狱重启后仍保持越狱状态越狱可行性检查使用网站 Can I Jailbreak? 根据iOS版本判断设备是否可以越狱越狱相关资源 The iPhone Wiki Reddit Jailbreak Cydia (越狱后自动安装的应用商店) Cydia必备工具 OpenSSH 默认账号: root 默认密码: alpine (建议修改) Frida 添加源: https://build.frida.re 搜索并安装Frida BigBoss Recommended Tools 提供Unix命令行工具: wget, unrar, less, sqlite3等 Class Dump 用于提取Mach-O文件信息 Substrate Hook工具 AppList 查询所有安装的app Frida在iOS上的使用安装步骤在Cydia中添加Frida源并安装在主机(mac)上通过pip安装: pip install frida 基本命令查看进程列表: frida-ps -U 附加到进程: frida -U process-name Needle工具安装 Cydia添加源: http://mobiletools.mwriosecurity.com/cydia/ 搜索并安装NeedleAgent 功能数据存储分析进程间通信测试网络通信分析静态代码分析挂钩和二进制保护 Android环境准备设备选择优先选择谷歌设备: Nexus和Pixel系列推荐系统版本: Android 8.1.0 刷机步骤下载官方镜像从谷歌官方工厂镜像网站下载对应型号的镜像示例命令: wget [镜像URL] 进入fastboot模式断开USB线，确保电量约80% 完全关机同时按住音量下键和开机键刷入系统连接电脑后运行刷机脚本刷入TWRP Recovery 下载对应机型的TWRP镜像示例: twrp-3.2.3-0-bullhead.img 刷入命令 fastboot flash recovery twrp-3.2.3-0-bullhead.img 获取Root权限安装Magisk 从GitHub下载最新卡刷包使用adb推送至手机: adb push Magisk-v17.3.zip /sdcard/ 在TWRP中刷入启用Root 打开开发者选项(点击版本号5次) 启用USB调试通过adb连接: adb shell 切换root用户，手机端授权 Frida在Android上的使用下载frida-server 从Frida GitHub release页面下载注意匹配系统架构(arm/arm64/x86等) 安装步骤解压并重命名为frida-server 推送至手机: adb push frida-server /data/local/tmp/ 设置可执行权限: chmod +x /data/local/tmp/frida-server 运行: /data/local/tmp/frida-server & 验证安装在电脑上运行: frida-ps -U 查看进程列表后续学习方向 Frida脚本语言深入学习 Frida API函数使用结合其他工具进行移动应用安全评估安全团队信息 Tide安全团队提供多项安全服务和研究，包括: 网络攻防研究 Web安全移动终端安全安全开发 IoT/物联网/工控安全自主研发的安全平台: Tide网络空间搜索平台 WDScanner分布式web扫描平台 Mars平台潮汐指纹识别系统 MoSec移动端检测平台等官网: http://www.TideSec.net