iosForensic是一个Python工具,可帮助在iOS上进行取证分析。它获取文件,日志,提取sqlite3数据库并解压缩xml中的.plist文件。
安装
只需克隆此git存储库并安装依赖项。
依存关系
Linux
OpenSSH
sshpass
sqlite3
python> = 2.6
Python
plistutil
设备
a jailbroken device
OpenSSH
syslogd to /var/log/syslog(这是应用程序的名称,安装后重新启动手机)
wifi ON
在某些固件上,需要USB连接
如何使用
选件
-h –help:显示帮助消息
-a –about:显示信息
-v –verbose:详细模式
-i –ip:iOS终端的本地IP地址
-p –port:iOS终端的ssh端口(默认22)
-P –password:iOS终端的根密码(默认为Alpine)
例子
./iOSForensic.py -i 192.168.1.10 [OPTIONS] APP_NAME.app INCOMPLETE_APP_NAME APP_NAME2_WITHOUT_DOT_APP
./iOSForensic.py -i 192.168.1.10 -p 1337 -P pwd MyApp.app angry MyApp2
文章来源及下载:
https://github.com/Flo354/iOSForensic
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容