IOS中使用SSH链接终端来检查IOS的应用完整性

前言

有时候我们在检测IOS的应用完整性的时候会发现PP助手当中无法精确查找到应用的安装包以及将应用进行导出等操作（这也许是IOS未完全越狱导致的），在这种环境下，我们依旧可以对IOS中的应用的完整性进行检查，下面给大家简单的介绍一种通过SSH远程连接IOS来检查IOS中某应用的应用完整性的具体方法与流程。

完整性检查

在开始测试之前，请确保你的IOS与你的电脑处于一个网段，之后你的电脑需要准备一个SSH连接的客户端（虽然cmd当中也可以进行SSH连接，但是为了后期文件的导入、导出、修改方便，还是建议你自己安装一个客户端的好）

同一网段：

ssh连接设备（这里我选择的是MobaXterm软件，非常好用）

下载地址：https://download.****.net/download/fly_hps/10958126

查看应用的APP安装包的位置

先在IOS中打开应用

之后在终端输入：pstree | grep '\.app'进行查找

发现pstree竟然使用不了，哎。。。那怎么办呢？查找一下如何安装吧！但是查找了好久也没有发现一个可用的方法！那么怎么办呢？不急，我们可以使用ps aux | grep '\.app'来查找

说明：一般的个人安装的ipa文件都会放到/var/文件夹下面，同时从列出的匹配内容当中我们也可以进行筛选与过滤，排除一些不可能的选择项，最后即可找到我们的app软件的路径。

修改文件内容

首先，我们根据之前找到的目录，进入app所在的路径

 

从这里可以看到MobaXterm强大的功能（上传、下载、修改等等）

修改文件内容（这里我们一般会选择去修改plist文件）

在info.plist文件中修改应用的名称

保存修改

重启查看

之后关闭IOS，重启之后查看是否可以正常打开应用

应用名称已经修改

再次打开应用是发现不可以使用，闪退，说明有完整性校验，如果这里可以照常打开并使用，那么说明该应用不存在完整性校验，存在安全风险（攻击者可以植入恶意代码，之后上传到应用商店或者传给任意第三方来安装，之后进行恶意操作）