tidevice 開啟 iOS16 Developer Mode 的功能開發過程
tidevice 簡介
tidevice 是一個專注於與 iOS 裝置做互動的測試工具
連結 https://github.com/alibaba/taobao-iphone-device
以前沒寫過怎麼做 tidevice 的開發的文章,不過猜測應該會有不少人喜歡看吧,所以趁著這次給 iOS 加新功能的契機,記錄一下開發流程供想提 pr 的人參考一下吧。
背景
從 iOS16 開始,iPhone 的開發者模式就需要手工開啟了。
根據蘋果官網提供的資料,需要手機連線 Xcode,然後才會出現開發者模式的開關。所以可以猜測,Xcode 肯定是傳送了什麼資料到手機。下面的步驟就是介紹怎麼捕獲到這些資料。
捕獲和分析資料用到的工具
go-ios、vscode、一臺蘋果電腦
簡單介紹一下go-ios,這個是用 go 語言寫的一個同 iPhone 進行資料互動的一個工具,跟 tidevice 的功能比較類似,甚至功能還更多一點。它自帶的這個抓包功能非常的好用,所以就直接拿來用了。
git clone https://github.com/danielpaulus/go-ios
cd go-ios
# 沒有安裝go環境,可以去官網go.dev下載開發環境
go build
# Output binary: ./go-ios
抓包之前提前關閉 Xcode
抓包
- 使用 root 許可權啟動抓包程式
sudo ./go-ios dproxy - 啟動 Xcode,隨便開啟一個專案。這裡選中手機
- 然後手機 設定->隱私與安全性->螢幕滾動到最後,看到開發者模式,就算是可以了。
- Ctrl-C 停掉 go-ios 程式。捕獲到資料全部都儲存到了 dump-<時間戳> 的資料夾下面.
- 修改一下剛捕獲資料的許可權
sudo chown -R $(whoami) dump-*## 分析資料 使用 vscode 開啟資料夾 dump-<時間戳> 會看到裡面有很多 connection-開頭的資料夾,每一個資料夾裡面的資料都代表一次連線包含的資料。 實在太多了,有沒有感覺。100 多個資料夾。我在裡也沒有什麼太好的辦法了,一個個的看過去吧。 開啟其中一個檔案的時候發現應該是的,後來證明確實是的(如果不是的話,就繼續看,知道找到為止) 熟練一些的話,可以用一些指令碼過濾出來可能得請求。 比如可以用下面的程式碼過濾出來所有 StartService 的程式碼$ find . -name "jsondump.json" | xargs cat | grep -v PairRecordData | grep StartService ... 結果省略 ...
經過仔細的人工排查,發現其中一個 connection 的可能性比較高:啟動了 Service "com.apple.amfi.lockdown" 這部分的程式碼
程式碼啟動了 Service "com.apple.amfi.lockdown",裝置返回連線埠號 49304
但是直接全文搜尋 49304 卻搜尋不到,這個其實跟 go-ios 儲存的結構有關係。需要做一下轉化
49304 = 0xc098
#LittleEndian to BigEndian
0x98c0 = 39104
# Unsigned int to signed int16
2**16 - 39104 = 26432
用 Python 也可以很快的算出來
2**16 - socket.htons(49304)
搜尋 26432 就可以找到對應的檔案了。然後看到 jsondump.json 並沒有多少內容,定位到檔案所在的目錄,發現裡面還有兩個檔案
connection-#107-2023.01.16-03.28.19.046
|-- bindump-hostservice-to-proxy.txt
|-- from-device.bin
|-- jsondump.json
`-- to-device.bin
為了檢視 bin 檔案的內容,Vscode 安裝個外掛 Hex Editor
開啟 to-device.bin 就可以看到下面的內容
這個結構相當簡單,大概猜一下就出來了。
前 4 個位元組代表整個檔案的長度。後面接下來的 body 一看就是 plist 編碼的。可以用程式碼解析一下里面的內容
import plistlib
raw = open("to-device.bin", "rb").read()
payload = plistlib.loads(raw[4:])
print(payload)
# 輸出
# {'action': 0}
然後 device 返回了的內容在 from-device.bin 中可以查到
00 00 00 D9
這幾個位元組也看不出來啥意思,估計就是成功的 code 吧。
程式碼實現
流程差不多理清楚了,用程式碼模擬一下
import tidevice
import plistlib
import struct
d = tidevice.Device()
conn = d.start_service("com.apple.amfi.lockdown")
body = plistlib.dumps({"action": 0})
head = struct.pack(">I", len(body))
conn.psock.sendall(head+body)
conn.psock.recv() # read until connection closed
看起來沒問題了,程式碼封裝成函式就行了。
本次 tidevice 的具體更新內容如下
https://github.com/alibaba/taobao-iphone-device/compare/0.9.14...0.10.1
參考連結
- https://developer.apple.com/documentation/xcode/enabling-developer-mode-on-a-device
- https://github.com/danielpaulus/go-ios
相關文章
- iOS開發 APP啟動過程iOSAPP
- 敏捷開發過程敏捷
- 微信支付介面開發過程
- 前端開發過程的工業化前端
- React 18不再依賴Concurrent Mode開啟併發了React
- 在開發過程中怎樣利用單元和功能測試
- 線上教育平臺開發過程中,購物功能是如何實現的?
- 如何搭建直播平臺,開發過程中頂起大梁的功能有哪些?
- 開源的價值在於其透明的開發過程
- 軟體工程之開發過程軟體工程
- 專案開發過程管理(草稿)
- mpvue & 小程式開發過程中的坑Vue
- 總結開發過程踩到的坑(一)
- puppeteer在開發過程中的實踐
- 軟體開發的生命週期過程
- 開機SystemServer到ActivityManagerService啟動過程分析Server
- 開啟轉發IP功能(IP forwarding)Forward
- HGHAC4.2.1開啟DCS Failsafe Mode的步驟AI
- 一個Flutter中臺元件的開發過程Flutter元件
- 專案開發過程中的管理規範
- Fabric Dev開發除錯模式的搭建過程dev除錯模式
- android開發過程中遇到的問題Android
- CRM系統開發過程中的CRUD模板
- 談軟體開發過程的改進 (轉)
- 如何優化產品開發過程?優化
- 開發小程式過程中採坑
- 需求開發過程步驟簡述
- OPC客戶端開發過程整理客戶端
- 軟體開發過程RUP,CMM,XP
- ?解說vue開發過程中的“深坑”,HeyUI元件庫開發總結VueUI元件
- Oracle Internet Developer Suite 開發工具OracleDeveloperUI
- Oracle10g RAC開啟關閉過程Oracle
- android開發過程中用到的一些開源框架Android框架
- iPhone開啟CarPlay功能方法 iPhone如何開啟CarPlay功能?iPhone
- 開啟Oracle的審計功能Oracle
- SQLServer開啟CDC功能SQLServer
- 小記:為開源專案增加一個新功能的開發歷程
- 遊戲開發雜記(三) 開發及學習過程中的體會遊戲開發
- 記一次nodejs開發CLI的過程NodeJS