cydia依赖包详解,winscp教程,用户密码安全教程

第一部分——cydia依赖包安装
由于服务器很卡，导致很多依赖包丢失或者安装不完整，为了避免出现白苹果等后续问题，版主大大发了一个cydia的依赖包，用来修补，非常感谢！
很多FY说看不懂什么权限啊，什么东西，我就简单解释下版主遗留的问题！
我先给一些新手说明下一些名词解释：
root是管理员权限，就是windows中的administrator，有了这个权限，我们才能对iPhone为所欲为！
openssh是用来无线连接电脑，和一些文件传输必要的一个协议，所以在ifunbox中需要下载这个。

随后就引出了winscp这个软件，是用来远程无线管理iPhone和文件传输等操作的PC端的软件。

然后就会出现openssh漏洞，这个漏洞是iPhone中的root密码默认为alpine的漏洞，如果你下载了openssh，而没修改root和mobile密码，坏人就可以扫描你iPhone WIFI的IP，登录你的手机，还有ssh蠕虫病毒。

putty和mobileterminal一样，前者是在PC通过无线连接到iPhone进行输入命令行等操作，后者是在手机中直接操作
openssh，moblieterminal是装在手机的，putty，ifunbox和winscp是
装电脑的
引用
/read-htm-tid-4754483.html
版主的帖子：
5.1.1完美越獄發佈了，我想大家覺得，最難下載的不是國內Cydia源的各種軟件，而是在國外幾個大源的對應依賴包吧？
依賴包下載失敗，將會導致安裝失敗或不完整，甚至更嚴重的白蘋果等原因。

這個依賴包的重要性，就不細說了。

我對Weip技術組同事，CDSQ以前整理的包稍微作了下更新，然後剔除了一些511不再需要的插件。

整理了511全套Cydia依賴包
建議在使用刷機後使用。

1.解壓，複製到/private/var/root/Media/Cydia/AutoInstall 里面(沒有自己新建,只复制所有.deb文件)
2.設置權限為777（包括所有deb) 重啓後便會自動安裝
（其实Cydia安装了openssh之后用iFunbox右键，就可以设置权限了）
3.重啓完，等幾分鐘（3分鐘左右）再重啓一次。

即完成
==========================================华丽的切割======================================
准备：下载ifunbox，下载openssh
1.下载好了版主的依赖包。

2.使用cydia在手机端搜索openssh，安装。

随后在电脑打开下载好的ifunbox，把依赖包所有的deb文件拉到手机的/private/var/root/Media/Cydia/AutoInstall/目录。

（jb目录中的deb文件，不是文件夹）
在ifunbox中选择所有deb文件，右键点击权限，修改为777
权限的解释：linux（unix内核）中的文件权限为3部分：文件所有者，同组用户、其他用户。

每一个权限有3部分，读写执行——rwx
所以3个部分的3个权限组合成rwx rwx rwx
例：rwxrw-r--，意思就是文件所有者拥有读写执行的权限，同组用户拥有读写权限，其他用户只有读取权限。

用二进制转换就是111 110 100对应rwx rw- r--（有字母的为1，-为空，就是0，没有权限），所以就是764（111是7 110是6 100是4）。

777的权限就是rwxrwxrwx，所有用户拥有读写执行的权限。

避免的用
户组不同而造成权限不足导致无法安装的问题！
3.重启完，即可完成自动安装。

可能变更中会出现一些更新文件，安装。

注意：第一次连接ifunbox可能会弹出一个修改密码的提示，取消即可，以便我们自己修改，下文提到。

还有权限打不开的朋友多点几次就打开了。

版主的这种方法有几率会失败！有FY（感谢dujiang0231）说安装不成
功，安装成功的话autoinstall下面的.deb都会消失的！失败的FY请转第三部分查看。

==================================================== ==================================================== ========================
第二部分——使用winscp管理iPhone
有些FY问了，openssh是什么？简单的说，有了这个才能实现一些远程控制和文件传输，正是要有这个东西ifunbox才能修改权限。

而openssh却是有着大用！大家都看到了sbsettings中有个ssh开关！这个开关的用处就是为了打开关闭这个ssh协议。

打开了这个协议有什么用呢？这个可大有用处。

当你没带数据线，或者在别人家的时候，如何来copy文件实现无线传输？这就是ssh的强大之处。

配合ssh使用winscp这个pc端软件能实现无线管理你的iPhone，在两台设备间实现拷贝删除添加文件等各种操作，而你所做的仅仅是保持wifi连接而已。

简单教程：
1.下载winscp
2.查看你的wifi地址，在无线局域网中的箭头能查看ip，或者sbs中也可以查看ip，在路由器中也可以查看。

3.在主机名输入你的iPhone wifi的IP地址，一般连接路由器的话为192.168.x.x
输入用户名，密码。

用户名root 密码默认为alpine
4.点击登录！首次登录会出现一个密钥写入缓存的，确定即可！
然后就尽情的无线YY你的iPhone吧！
==================================================== ==================================================== ========================
当你在咖啡厅和图书馆的时候，别人正在用笔记本扫描所有的WIFI地址，而你的ssh开着！别人通过默认密码alpine登录你的手机
然后入侵你的iPhone，copy走所有的照片！通讯录！后果会如何？还有ssh蠕虫病毒，无形之中入侵iPhone并且修改文件。

这部分开始可能比较复杂，就算FY们不会操作，能看一看也是非常有帮助的。

安全意识不管在任何时候都是必须要培养的，FY们加油，善用百度，善于思考。

第三部分——修改root密码（和mobile密码）
密码为什么是alpine？root权限不是最高权限吗？大家都知道这个密码不是很危险？别人用我的ip地址也能连接我的iPhone啊！
所以，我们必须做的就是要修改root密码（和mobile）！！！
有两种简便方法：
在手机端修改或者在pc端修改
(root改为mobile，就可以更改mobile密码，只是用户不同)
手机端修改：
1，通过cydia搜索mobileterminal这个软件下载！目前很多版本闪退，如果不行的话就添加源： 在这里下载！
2，打开终端，出现黑色屏幕，输入login（很多教程说输入su，其实也是一样，su是一个环境命令）
账号login：root （mobile）
然后输入密码passwd：alpine（注意密码是不回显的！意思就是你看上去是空的，其实已经输入了密码！目的防止别人记录你的密码个数）登录成功！证明你用root用户登录的话会出现#,#号就表示root用户.然后输入passwd修改密码！
会要求你输入passwd：你自己的密码
然后确认一遍，再次输入你自己的密码
修改成功！
输入exit退出
3.成功了，这样你就不会在不知道ssh打开的情况下，被第三者入侵了，
因为他不知道你的root密码！但是却可以用mobile用户登录入侵！
pc端修改：
1。

下载一个叫putty的软件
2。

跟登录winscp一样，输入你的ip地址，但是不用输入密码，连接你的iPhone！
3。

会弹出一个黑色界面，没错，这就是手机上的字符终端界面，按照同样的方法
login
root
passwd
passwd:alpine
passwd
passwd:输入你自己的，然后再次输入
注：密码不回显，看不到你输入几位数了，所以别打错噢！
使用mobileterminal安装.deb文件
另：
有FY说安装不成功，在此更新，在手机终端安装。

1，同样的方法，先用ifunbox修改权限，拉到autoinstall目录下（任何目录也可以，因为这是指定路径安装！）。

2，然后打开terminal，出现黑色字符终端界面。

输入su或者login登录root账户。

login
root
passwd（你的密码）
出现root#证明登录成功
一开始进去是在用户目录下，所以我们输入
cd /有空格
这时候返回了主目录
然后我们需要进入到install的目录，输入
cd /private/var/root/Media/Cydia/AutoInstall有空格（注意区分大小写！）就进入到autoinstall目录了
我们可以用ls -a查看一下，ls是显示文件和文件夹的shell命令，-a是显示隐藏文件
ls -a
这时候出现很多文件，这就是我们需要安装的东西了，这么多东西，我们用通配符一次性安装完！
dpkg -i *.deb两个空格
一般安装成功会出现一个setup up xxx的字样，然后重启手机！
安装完成后.deb需要自行删除，不会自动消失的！setting up就是成功了！
各位先试了，应该是100%成功！有问题请回复！
倒数第六行有setting up xxxxx，成功！
======================================= ======================================= ======================================= ===========
第四部分——忘记root密码了怎么办？root密码修改了就安全了？有个FY说忘记密码，LZ寻找了一些方法，亲自测试了下，应该没有问题。

其实论坛里也有人已经贴出，我整理了一下，给各位，有问题的请FY 及时提出！
1。

下载ifile破解版。

2。

进入/etc，备份passwd和master.passwd文件
3。

登录这个网站/crypt.html
在$str输入你要设置的密码，$slat为2位字符，比如12，ab等。

点run
result结果即为密码
4。

复制结果到master.passwd文件下，覆盖root：xxxxxxxxxxxxx：中的X字符段和mobile：xxxxxxxxxxxxx：字段（这里就可顺便改掉mobile 的密码!）
5。

完成即可
解释下加密规则，LZ也是新手，不太了解IOS系统，这里master.passwd 和passwd的关系不是很懂，希望有人给我解答下。

用了crypt加密，是一个单向的加密方式。

设置密码的时候输入，比如123456，系统会随机一个salt，salt不一样，就算同样的密码最后的字
符也是不一样。

系统进行同样的对比，然后才确认你的密码。

LZ测试了mobile的密码也为alpine，加密的salt为/s，所以mobile用户也是一个漏洞，拥有通用默认的密码，这个用户的权限足够入侵你的相册了。

实战演习：
root密码修改了就安全了？不对！刚上面LZ还给出了一个密码，mobile，这个也要修改！很多人仅仅修改了root密码，给大家看一下mobile密码入侵实战演习。

注意：mobile密码也需要更改，方法多种多样，用lz里面的方法都可更改。

假设有一台iPhone在图书馆连接了，LZ正在图书馆玩笔记本，利用一款小软件扫描了LZ所在局域网的主机IP，结果有所发现。

于是，我就利用putty这个软件登陆终端，输入这个所在的ip，成功连
接！
但是LZ发现他的root密码被修改，登陆不上去，还行嘛，这小子会修改root密码。

嘿嘿！他是个新手！mobile用户没改，LZ偷偷笑了。

cd进入文档测试了下，能进！cd..返回上级，然后进去media，进入相册。

ls查看文件，哇塞，发现好多照片。

打包回家~~~
LZ成功利用字符终端和默认密码alpine登陆mobile用户，使用shell 命令成功的入侵这台iPhone的相册，LZ我笑纳了~~
以上实战演习，表明了仅仅修改root密码不够的，所以还需要修改
mobile密码！其他用户密码就不用了，只有这2个用户是默认密码为alpine的。

当然，应该也能通过root用户登录去修改其他用户组和其他用户的密码，但是没什么必要，我就不一一举例了，FY们只需要修改root和mobile 密码即可，用以上的各种方法，不懂请回帖提问，LZ会尽量解答。

当然，LZ我不赞成各位去研究入侵技术，LZ我也不在行，这只是简单的举例，连LZ这种菜鸟也能入侵，别说高手如云的江湖了！人在江湖，身不由己。

科技越发达，越没有隐私权！大家要保护好自己的资料！
======================================= ======================================= ======================================= ===========
第五部分——使用putty查看系统各个进程的内存大小和CPU使用率，帮您时刻了解你的iPhone信息！
通过以上4部分的内容，我希望部分FY能够掌握了，接下来我们在上面的基础上，进一步通过putty这个远程terminal了解我们的系统！
很多朋友装了各种莫名其妙的插件，iPhone变的很卡很卡！但是他自己也不知道到底装了哪些，装了多少，哪个插件导致了这么卡！所以今
天LZ就讲述利用putty，使用top命令来帮助您杀死垃圾软件。

首先，大家已经可以通过terminal和putty去修改自己的root和mobile 账户的密码了。

这里我们需要在putty上进行，因为我们的iPhone屏幕太小了……显示不完全……（注意：保持wifi连接）
1.我们需要的是一个top命令扩展包，我们的iPhone没有这个扩展包，就不能使用这个命令。

我们进入cydia的管理——设置——开发者。

然后我们搜索top，就可以安装完毕这个命令包了。

2..打开putty，进行远程连接，输入账号密码（想必你们轻车熟路了），输入top。

出现一个黑色窗口，我来简单解释一下必要的内容。

（最大化窗口）46 total ，4running， 42sleeping 223threads
最大46进程4个正在运行42个休眠223线程数
Load Avg 3..67 3.45 2.74 表示5分钟队列中平均有3.67个进程，10分钟有3.45进程，15分钟有2.74个进程
一般来说只要每个CPU的当前活动进程数不大于3那么系统的性能就是良好的，如果每个CPU的任务数大于5，那么就表示这台机器的性能有严重问题。

对于上面的例子来说，4S有两个CPU，那么其每个CPU的当前任务数为：3.67/2=1.5345。

那么我的iPhone当前性能还是非常不错的！
PhysMem：77M wired，43M active，66M inactive，388M used ，177M free
物理内存 77M占用43M活动66M闲置388M已用 177M自由
wired实在不知道什么意思，应该翻译成被应用程序占用。

（wired memory ：this information can't be cached to disk, so it must stay in ram. the amount depends on what applications you are using. ）
内存有四种状态：wired, active, inactive, and free
wired：正在被占用的active：正在活动和积极写入RAM的 inactive：被使用的时间极短的。

free：自由的，未被使用的内存
剩余内存=free+inactive
接下来我们说图表里面几个重要的内容：
PID该进程在cpu中的ID COMMAND 进程名 %CPU CPU使用率 TIME 已运行时间 RSIZE 内存使用量 VSIZE 内存允许最大使用量
主要我们是看cpu和rsize来表示这个程序占用资源的大小！
cpu大于0，我们就知道这个程序是在运行的，从上面的数据我们得出有4个程序在运行，原谅LZ截图截小了。

下面的没看到，视野中只有一个。

你们可以看到LZ这里对RSIZE的大小进行了排序，最上面的是内存最大的。

排序：输入o（小写！），会出现primary key小行下划线。

-RSIZE 按照内存从大到小排序
+RSIZE小到大……
-CPU 大到小……
+CPU 小到大……
3.LZ是-RSIZE排序，我们看到一个进程，名字叫gm46，内存使用量最大。

但是LZ不知道这个是什么进程。

（gm46的PID为466）
要杀进程，我们输入大写S，这时候会要求你输入一个信号量，我们输入15（如果不行就输入9强杀），然后我们再输入466
或者我们可以点击q退出top命令，利用kill PID来杀死这个进程。

输
入kill 466，就成功关闭这个程序了。

4.我们再打开ifunbox，点击文件夹，右键搜索，输入干gm46，搜索这个进程！
我们查到了！是LZ心爱的GP开幕式方程！好了。

这个安全了，LZ 后台关闭了就行。

用这个方法，我们可以随时查看当前系统稳定情况了。

回复提问前请认真阅读此段，和Q&A部分：
有多人重复的问LZ这个问题，我不装ssh不就行了，我不开ssh不就行了，还搞的这么麻烦。

没事的，懒的，觉得麻烦的同学可以不装ssh，也不用修改密码。

但对于玩机的同学来说，除了以上列举的软件，还有很多需要用到，最近很火的八门神器，需要ssh，很多人安装了91助手，我想不少人装了rock这个组件，而rock是要装ssh的，你装了吗？
另外不喜欢本文的童鞋和高手请绕道，可以去很火的美化贴灌水，请勿逗留此贴。

本文谨献给喜欢学习，喜欢研究内在的朋友。

LZ我不玩美化，本贴是LZ我一步步学来的，所有的操作均自己摸索，LZ本人是第一次越狱，各位有兴趣，却觉得有点难的FY千万别被LZ的帖子吓跑了，有问题大胆私信我，回复有可能漏掉。

LZ我在其中获得了很多乐趣，希望有
更多人从中获得乐趣。

但是还有好多FY说复杂啊……其实LZ也没办法，已经尽量分成了从简单到深入的几个部分了，LZ我也希望能把以上全部的教程和步骤做一个简单的概括，理解了真的一点也不难，会的FY也能写几段教程或者修改的文字私信LZ，LZ会更新到此贴，并感谢这些FY做的贡献。

LZ我回复那些高手们一句：你别越狱不就行了？
你的回帖是LZ继续发帖的动力~
还有对于文中Q&A有的问题，LZ不会逐一回复，请认真阅读。

Q&A
我还是不懂？
请仔细认真看帖，并且多思考问题，其实自己都能解决，善用百度，还有Q&A 部分说不定有你不会的，可以汇集几个问题，私信我。

putty无法连接
请将iPhone重启一遍，然后缺认打开了ssh（SBS里有开关），然后再确认ip 没有输入错误。

依赖包放哪个文件？
只用把JB中的deb依赖包放入即可，47个
我不安装ssh，就没事了吧？
理论上是可以的，但是很多软件可能需要用到这个协议（比如ifunbox），导致你不知情的情况下安装了，或者忘记了，这就比较危险了。

moblie账户是什么账户？
mobile账户密码LZ亲自测试过，这个账户默认密码也是alpine。

开机或者打开终端默认进入mobile账户，用这个账户登录，查看文件，相当于越狱前，你所能看到的文件。

网上很多人说修改root密码，但是没人提到mobile密码啊？
可能是大家都进入了误区，以为修改了root账户就安全了，其实mobile账户安
全跟root一样重要。

（FY有其他账户问题请尽快提出，LZ会再去测试）
怎么备份passwd？
利用ifile，直接拷贝文件，重新命名，会有个master.passwd(1)的，这里个就是备份，也可以拷贝到电脑上备份
依赖包里面的.DS_Store有什么用？可以删除吗？
可以删除，这只是一个记录一些信息，自动生成的文件
为什么mobile用户可以通过ifile去修改root权限的passwd文件？岂不是没什么安全可言了？
ifile被root用户设置了suid位，mobile通过访问ifile获得了root的权限，从而修改root权限的文件。

mobieterminal不能用？
请去官方源下载官方版本，源地址：
怎么修改mobile密码？还是不懂！
请按照root密码方法修改，全部可行！
改完这两个密码，没事了吧？
理论上来说没有账户漏洞了，只有这2个账户是默认密码登录，修改完后没有密码就登陆不了了，就不能获取root权限了。

对，没事了。