Demonize an iOS command-line tool on a jail broken device using dpkg & launchctl
通过这个文档可以制作一个 deb 包, 在安装后变成一个守护进程来运行, 并且杀死后自动重启
守护进程是由 launchd 启动,通过 launchctl 命令加载配置文件
后台进程主要包括两个部分,一个可执行的二进制文件和一个配置 plist 配置文件
因为后台进程是由launchd启动的,所以它应该属于 root:wheel:
haxii-5:~ root# ls -l /sbin/launchd
-r-xr-xr-x 1 root wheel 154736 Nov 8 2013 /sbin/launchd所以 deb 安装包内的文件必须是 root:wheel 权限,这样安装后才可以被 launchd 启动
现在我们已经有了一个可执行二进制文件 daemon_demo (这个 demo 是一个 http server, 安装成功以后,
你可以访问http://0.0.0.0:1118/来验证是否成功) 和它的配置文件 demo.ini (提供一个 server port 配置)
接下来需要做的是创建如下几个文件:
- plist 配置文件
com.haxii.demo.plist, - deb 安装包的基本信息文件
control, - 安装脚本文件
extrainst_ - 卸载脚本文件
prerm
最后修改他们的权限并使用 dpkg-deb 打包
deb 包的目录结构如下:
.
├── DEBIAN
│ ├── control
│ ├── extrainst_
│ └── prerm
├── Library
│ └── LaunchDaemons
│ └── com.haxii.demo.plist
├── etc
│ └── demo.ini
└── usr
└── bin
└── daemon_demo
以 “com.haxii.demo.plist” 为文件名新建文件,然后将下面的代码写入文件中:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>com.haxii.demo</string>
<key>ProgramArguments</key>
<array>
<string>/usr/bin/daemon_demo</string>
<string>-config</string>
<string>/etc/demo.ini</string>
</array>
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>daemondemo</string>
<key>SockType</key>
<string>stream</string>
<key>SockFamily</key>
<string>IPv4</string>
</dict>
</dict>
<key>inetdCompatibility</key>
<dict>
<key>Wait</key>
<false/>
</dict>
<key>StandardErrorPath</key>
<string>/dev/null</string>
<key>SessionCreate</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>在这些键值对当中:
- Label: 键对应的是一个可以唯一标示你的后台进程的字符串,
- Program: 键对应的是可执行文件所在位置的绝对路径,这两个都是必填的。
- ProgramArguments: 如果你的后台进程还有其他的参数,那么只需要在文件中增加这样的键值对即可
- KeepAlive: 被杀死后会自动开启
- RunAtLoad:
launchctlload plist 配置文件后会自动启动服务 - Sockets: if your daemon monitors a well-known port (one of the ports listed in /etc/services)
- SockServiceName: The string for SockServiceName typically comes from the leftmost column in /etc/services
- SockType: is one of dgram (UDP) or stream (TCP/IP)
- inetdCompatibility: The launchd daemon emulates the older inetd-style daemon semantics if you provide the inetdCompatibility key
创建基本信息文件 control, 记录软件标识,版本号,平台,依赖信息等数据
Package: com.haxii.daemondemo
Name: daemondemo
Depends:
Architecture: iphoneos-arm
Description: haxii
Maintainer: haxii
Author: haxii
Section: System
Tag: role::hacker
Version: 0.0.1-1+debug
添加 deb 包 安装和更新时运行的脚本文件 extrainst_
#!/bin/sh
if [[ $1 == upgrade ]]; then
/bin/launchctl unload /Library/LaunchDaemons/com.haxii.demo.plist
fi
if [[ $1 == install || $1 == upgrade ]]; then
/bin/launchctl load /Library/LaunchDaemons/com.haxii.demo.plist
fi
exit 0添加 deb 包 卸载时运行的脚本文件 prerm
#!/bin/sh
if [[ $1 == remove || $1 == purge ]]; then
/bin/launchctl unload /Library/LaunchDaemons/com.haxii.demo.plist
fi
exit 0通过命令将所有文件的 用户和组 改为 root:wheel, 步骤如下:
1、先需要打包文件移动到一个临时文件夹
.tmp下面
2、在命令行中执行如下, 修改权限
sudo chown -R root:wheel .tmp/最后我们可以使用 dpkg-deb 将所有文件打成 deb 包
mkdir -p ./package
dpkg-deb -Zgzip -b ./.tmp/ ./package/ios.tmpdaemon+0.0.1-iphone-arm.deb检查 deb 安装包的权限是否正确
lusi@lusi-macpro:~/ios-demon/package$ dpkg-deb -c ios.tmpdaemon+0.0.1-iphone-arm.deb
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./Library/
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./Library/LaunchDaemons/
-rw-r--r-- root/wheel 1158 2018-02-08 14:09 ./Library/LaunchDaemons/com.haxii.demo.plist
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./etc/
-rw-r--r-- root/wheel 73 2018-02-08 14:09 ./etc/demo.ini
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./usr/
drwxr-xr-x root/wheel 0 2018-02-08 14:09 ./usr/bin/
-rwxr-xr-x root/wheel 9047648 2018-02-08 14:09 ./usr/bin/daemon_demo这个 deb 包在安装后, daemon_demo 就可以变成一个守护进程来运行, 并且杀死后自动重启