search

4ch12dy / xia0LLDB

LLDB python scripts for iOS arm64 reversing by xia0
647 stars 111 forks source link

error: failed to get reply to handshake packet #5

Open coder-glzhu opened 4 years ago

coder-glzhu commented 4 years ago

iOS 13.3出现错误后再iOS9.1上也是这个错误

4ch12dy commented 4 years ago

用issh了吗?

coder-glzhu commented 4 years ago

用issh了吗?

用了的,发现是脚本里debugserver签名的权限文件内容不太兼容13,改了就可以了

4ch12dy commented 4 years ago

我这边在13上测试是OK的,你修改了什么字段,我看下是否有问题

wstclzy2010 commented 4 years ago

用issh了吗?

用了的,发现是脚本里debugserver签名的权限文件内容不太兼容13,改了就可以了

求教,我也是这个问题

paradiseduo commented 4 years ago

我也遇到了这个问题、 image image

4ch12dy commented 4 years ago

我也遇到了这个问题、 image image

端口被占用了,用issh的时候不用自己去设置端口转发

paradiseduo commented 4 years ago

我也遇到了这个问题、 image image

端口被占用了,用issh的时候不用自己去设置端口转发

并没有,我下面只是为了验证端口1234是不是被issh开启了. image

wstclzy2010 commented 4 years ago

确实和端口转发没有关系。设备是iOS13,我之前第一次没改权限的时候debugserver连应用都启动不了,改了权限能启动应用的时候又遇到了这个错误,应该是权限没有弄对,不知道iOS13应该给debugserver添加什么权限

paradiseduo commented 4 years ago

是不是跟系统版本有关系?我用的iPhone6 iOS10.0.2,重试依然不行 image image

4ch12dy commented 4 years ago

我提供两个解决的思路,第一:手动设置代理,这样能看到连接错误的原因。第二:确实某些情况会导致端口转发有问题,这个和xia0LLDB本身无关,主要是iproxy的bug,可以通过重新插拔数据线来测试。

4ch12dy commented 4 years ago

确实和端口转发没有关系。设备是iOS13,我之前第一次没改权限的时候debugserver连应用都启动不了,改了权限能启动应用的时候又遇到了这个错误,应该是权限没有弄对,不知道iOS13应该给debugserver添加什么权限

iOS13我这边使用都是没有问题的,方便把你的设备信息以及越狱的方式发出来我看下吗

paradiseduo commented 4 years ago

我提供两个解决的思路,第一:手动设置代理,这样能看到连接错误的原因。第二:确实某些情况会导致端口转发有问题,这个和xia0LLDB本身无关,主要是iproxy的bug,可以通过重新插拔数据线来测试。

拔掉数据线重插好使了,但是下断点有问题。。跟着文章来的 image

wstclzy2010 commented 4 years ago

确实和端口转发没有关系。设备是iOS13,我之前第一次没改权限的时候debugserver连应用都启动不了,改了权限能启动应用的时候又遇到了这个错误,应该是权限没有弄对,不知道iOS13应该给debugserver添加什么权限

iOS13我这边使用都是没有问题的,方便把你的设备信息以及越狱的方式发出来我看下吗

image image image image 感谢耐心回复,和您的lldb没关系,没用前也这样。用的是unc0ver越狱

4ch12dy commented 4 years ago

已经有更优雅的方式来脱壳了,见:http://4ch12dy.site/2020/02/26/lldb-how-to-dump-gracefully/lldb-how-to-dump-gracefully/

其实就是在lldb挂上去后直接输入dumpdecrpted -X即可

4ch12dy commented 4 years ago

确实和端口转发没有关系。设备是iOS13,我之前第一次没改权限的时候debugserver连应用都启动不了,改了权限能启动应用的时候又遇到了这个错误,应该是权限没有弄对,不知道iOS13应该给debugserver添加什么权限

iOS13我这边使用都是没有问题的,方便把你的设备信息以及越狱的方式发出来我看下吗

image image image image 感谢耐心回复,和您的lldb没关系,没用前也这样。用的是unc0ver越狱

你的debugserver设置ip和端口是错的,建议用issh去启动,然后用xia0LLDB连接。

paradiseduo commented 4 years ago

http://4ch12dy.site/2020/02/26/lldb-how-to-dump-gracefully/lldb-how-to-dump-gracefully/

Thanks♪(・ω・)ノ,我研究一下

wstclzy2010 commented 4 years ago

确实和端口转发没有关系。设备是iOS13,我之前第一次没改权限的时候debugserver连应用都启动不了,改了权限能启动应用的时候又遇到了这个错误,应该是权限没有弄对,不知道iOS13应该给debugserver添加什么权限

iOS13我这边使用都是没有问题的,方便把你的设备信息以及越狱的方式发出来我看下吗

image

image

image

image

感谢耐心回复,和您的lldb没关系,没用前也这样。用的是unc0ver越狱

你的debugserver设置ip和端口是错的,建议用issh去启动,然后用xia0LLDB连接。

您看看image

4ch12dy commented 4 years ago

先确保你的电脑正常能ssh到设备上, 看起来像是手机上ssh server的问题。

wstclzy2010 commented 4 years ago

先确保你的电脑正常能ssh到设备上, 看起来像是手机上ssh server的问题。

正常的,通过usb连接和ip地址连接ssh都没问题

wstclzy2010 commented 4 years ago

先确保你的电脑正常能ssh到设备上, 看起来像是手机上ssh server的问题。

谢谢耐心回复,我自己再找找原因

icytxw commented 2 years ago

debugserver用固定的127.0.0.1启动,不然会lldb可能连接到ipv6的地址。

debugserver "127.0.0.1:12345"