hack-different/demuxusb

# DeMuxUSB - 分析 iDevice USB 协议 DeMuxUSB（基于 `usbmuxd` 的文字游戏）是一个程序和库集，旨在允许分析通过 USB 捕获的 iDevice 会话。 创建 DeMuxUSB 是因为每个主要 iOS 版本以及像 M1 这样的新设备都需要对 `idevicerestore` 的恢复/还原过程进行逆向工程。这套工具使我们能够捕获 Configurator 的会话，并快速了解版本之间以及与不同新设备之间的差异。 该工具正在被扩展为一项取证功能，用于对照已知基线分析设备恢复（特别是带外恢复），以发现任何失败或偏差，例如在技术人员工作站试图安装像 checkra1n 这样的越狱程序时会暴露出的异常。 ## 输入处理 目前唯一支持的前端输入处理器是来自 `XHC20` 上 Wireshark 等程序的 macOS pcapng 格式。 在不久的将来，我希望添加对 Linux pcapng 的支持（与 macOS USB 捕获非常相似，但头部不同），以及对像 Beagle 5000 这样的基于硬件的捕获系统的支持。 ## 协议处理 DeMuxUSB 处理三种不同的协议： * DFU 模式 * 恢复模式 * `usbmuxd` 流和 plist 服务 ## 输出格式 分析的输出是一系列按顺序排列的 payload 和命令。我们将 payload 拆分为文件，以便后续处理起来更加方便。

标签：checkra1n, DeMuxUSB, DFU模式, idevicerestore, iOS设备, iOS逆向工程, pcapng, Recovery模式, usbmuxd, USB协议分析, Wireshark, XHC20, 句柄查看, 基线对比, 安全合规, 抓包分析, 数字取证, 硬件安全, 网络代理, 自动化脚本, 设备恢复, 越狱检测