MASTG-TECH-0053: 主机-设备数据传输

在各种情况下，您可能需要将数据从 iOS 设备或应用数据沙盒传输到主机，反之亦然。以下部分将向您展示如何实现此目的的不同方法。

通过 SSH 和 SCP 复制应用数据文件¶

正如我们现在所知，我们应用的文件存储在 Data 目录中。您现在可以简单地使用 tar 归档 Data 目录，并使用 scp 从设备中提取它

iPhone:~ root# tar czvf /tmp/data.tgz /private/var/mobile/Containers/Data/Application/8C8E7EB0-BC9B-435B-8EF8-8F5560EB0693
iPhone:~ root# exit
$ scp -P 2222 root@localhost:/tmp/data.tgz .

Grapefruit¶

启动 Grapefruit 后，您可以选择要测试的应用。有多种功能可用，其中一个名为“Finder”。选择它时，您将获得应用沙盒目录的列表。

当浏览目录并选择文件时，会弹出一个窗口，以十六进制或文本形式显示数据。关闭此弹出窗口时，您可以对文件执行各种操作，包括

数据库查看器
Plist 查看器
下载

Objection¶

启动 objection 时，您将在 Bundle 目录中找到提示。

org.owasp.MSTG on (iPhone: 10.3.3) [usb] # pwd print
Current directory: /var/containers/Bundle/Application/DABF849D-493E-464C-B66B-B8B6C53A4E76/org.owasp.MSTG.app

使用 env 命令获取应用的目录，并导航到 Documents 目录。

org.owasp.MSTG on (iPhone: 10.3.3) [usb] # cd /var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/Documents
/var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/Documents

使用 file download <filename> 命令，您可以从 iOS 设备下载文件到您的主机，并在之后进行分析。

org.owasp.MSTG on (iPhone: 10.3.3) [usb] # file download .com.apple.mobile_container_manager.metadata.plist
Downloading /var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/.com.apple.mobile_container_manager.metadata.plist to .com.apple.mobile_container_manager.metadata.plist
Streaming file from device...
Writing bytes to destination...
Successfully downloaded /var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/.com.apple.mobile_container_manager.metadata.plist to .com.apple.mobile_container_manager.metadata.plist

您也可以使用 file upload <local_file_path> 将文件上传到 iOS 设备。