Mới sử dụng Linux/Ubuntu và tôi đang sử dụng Hirsute Hippo 21.04. tôi muốn sử dụng Bộ công cụ xác minh di động.
Đây là những hướng dẫn Tôi có:
Giải mã bản sao lưu
Trong trường hợp bạn có một bản sao lưu được mã hóa, trước tiên bạn cần giải mã nó. Điều này cũng có thể được thực hiện với mvt-ios:
$ mvt-ios decrypt-backup --help
Cách sử dụng: sao lưu giải mã mvt-ios [TÙY CHỌN] BACKUP_PATH
Giải mã bản sao lưu iTunes được mã hóa
Tùy chọn:
-d, --destination TEXT Đường dẫn đến thư mục lưu trữ tệp đã giải mã
sao lưu [bắt buộc]
-p, --password TEXT Mật khẩu để sử dụng để giải mã bản sao lưu (hoặc, đặt
MVT_IOS_BACKUP_PASSWORD biến môi trường)
LƯU Ý: Lập luận này loại trừ lẫn nhau với
đối số: [key_file].
-k, --key-file PATH Tệp chứa khóa mã hóa thô dùng để giải mã
sao lưu LƯU Ý: Đối số này là loại trừ lẫn nhau
với các đối số: [mật khẩu].
--help Hiển thị thông báo này và thoát.
Bạn có thể chỉ định mật khẩu trong biến môi trường MVT_IOS_BACKUP_PASSWORDhoặc thông qua đối số dòng lệnh hoặc bạn có thể chuyển một tệp khóa. Bạn cần chỉ định đường dẫn đích nơi bản sao lưu đã giải mã sẽ được lưu trữ. Nếu không tìm thấy mật khẩu và không có tệp khóa nào được chỉ định, MVT sẽ yêu cầu nhập mật khẩu. Sau đây là một ví dụ sử dụng của giải mã-sao lưu gửi mật khẩu qua một biến môi trường:
MVT_IOS_BACKUP_PASSWORD="mypassword" mvt-ios decrypt-backup -d /path/to/decrypted /path/to/backup
Chạy mvt-ios trên bản sao lưu
Khi bạn có sẵn bản sao lưu đã giải mã để phân tích, bạn có thể sử dụng kiểm tra dự phòng tiểu ban:
$ mvt-ios check-backup --help
Cách sử dụng: sao lưu kiểm tra mvt-ios [TÙY CHỌN] BACKUP_PATH
Trích xuất các vật phẩm từ bản sao lưu iTunes
Tùy chọn:
-i, --iocs PATH Đường dẫn đến tệp chỉ báo
-o, --output PATH Chỉ định đường dẫn đến thư mục mà bạn muốn lưu trữ JSON
kết quả
-f, --fast Tránh chạy các tính năng tốn thời gian/tài nguyên
-l, --list-modules In danh sách các module có sẵn và thoát
-m, --module TEXT Tên của một mô-đun duy nhất bạn muốn chạy thay vì
tất cả các
--help Hiển thị thông báo này và thoát.
Sau đây là cách sử dụng cơ bản của kiểm tra dự phòng:
mvt-ios check-backup --output /path/to/output/ /path/to/backup/udid/
Lệnh này sẽ tạo một vài tệp JSON chứa kết quả từ quá trình trích xuất. Nếu bạn không chỉ định một --đầu ra Tùy chọn, mvt-ios sẽ chỉ xử lý dữ liệu mà không lưu trữ kết quả trên đĩa.
Thông qua --iocs đối số, bạn có thể chỉ định tệp STIX2 xác định danh sách các chỉ báo độc hại để kiểm tra đối với các bản ghi được trích xuất từ bản sao lưu bởi mvt. Mọi kết quả phù hợp sẽ được tô sáng trong đầu ra của thiết bị đầu cuối cũng như được lưu trong thư mục đầu ra bằng cách sử dụng "_đã phát hiện" hậu tố vào tên tệp JSON.
Tôi gặp sự cố khi chạy lệnh giải mã trong thiết bị đầu cuối.
Tôi nhận được như sau:
a@a:~/Peg/mvt$ mvt-ios decrypt-backup -d ~/Peg/iPhonedecryp
Cách sử dụng: sao lưu giải mã mvt-ios [TÙY CHỌN] BACKUP_PATH
Hãy thử 'mvt-ios decrypt-backup --help' để được trợ giúp.
Lỗi: Thiếu đối số 'BACKUP_PATH'.
Tôi đang làm gì sai?
