iOS越狱后对HTTPS验证的第三方APP抓包

小肥阳 lv-3
·  阅读 3690

背景

昨天同事在调试bug发现开发手机上某款APP竟然不能抓包,甚至还弹出下面的界面,问我是什么情况。

看上去是APP自己对HTTPS证书进行验证了,就像我们无法使用Charles对微信和App Store进行抓包一样。经过我百般思索(google),终于发现github上面就有一个大牛做好的现成的工具ssl-kill-switch2。但是需要越狱手机,对于我们iOS开发人员来说,越狱手机肯定是必备神器。

安装ssl-kill-switch2

  1. 在Cydia中安装下面3个依赖
  • Debian Packager
  • Cydia Substrate
  • PreferenceLoader

  1. 下载ssl-kill-switch2.deb
    github.com/nabla-c0d3/…

  2. 将下载的文件上传到iPhone内,比如可以通过PP助手、爱思助手等工具上传

  1. 通过ssh进入iPhone终端(这一步大家应该都会吧,这里就不在详细介绍了) 进入文件夹后依次执行如下命令
  • dpkg -i packageName.deb
  • killall -HUP SpringBoard
    安装成功如下图
  1. 进入设置页面可以看到多了一个设置项,打开这个设置项

再次抓包

重启某款APP,并查看Charles

结局

分类:
iOS
标签:
逆向
相关推荐
  •
    3月前
    前端 JavaScript HTTP
    你以为抓包软件只能抓包吗?看看抓包软件还有啥牛逼功能!
    我通过抓包软件,修改了掘金的API返回值,看到了Lv8掘力值的样子,看到了Lv8掘友等级的样子。抓包软件真的有很多牛逼功能,快来看看吧!
    • 3279
    • 8
  • 2年前
    Android
    工作记录#Android App 抓包工具对比
    因为需要分析竞品App一些信息的更新机制,所以就用到了抓包工具,这里简单分析下三种抓包工具,主要分析Fillder,如有不当,请多指教。 在介绍抓包工具之前,如果对HTTPS原理、SSL/TSL、CA证书不了解的,可以查看我之前写的一个分析文档与Demo—— HttpsCert…
    • 8348
    • 4
    工作记录#Android App 抓包工具对比
  •
    3年前
    面试 前端
    【1 月最新】前端 100 问:能搞懂 80% 的请把简历给我
    半年时间,几千人参与,精选大厂前端面试高频 100 题,这就是「壹题」。 在 2019 年 1 月 21 日这天,「壹题」项目正式开始,在这之后每个工作日都会出一道高频面试题,主要涵盖阿里、腾讯、头条、百度、网易等大公司和常见题型。得益于大家热情参与,现在每道题都有很多答案,提…
    • 59.8w
    • 356
  • 4月前
    Android JavaScript
    某音国际版抓包实践
    某音国际版(以下简写为TT)中使用了自定义的SSL框架,提高抓包的成本。如xp框架JustTrustMe、frida框架r0capture等均会失效。
    • 8004
    • 6
  • 2年前
    逆向
    iOS 逆向 - 钉钉在家打卡插件实战
    疫情期间在家上班 , 打卡是个麻烦事 , 笔者就想起实现这个需求 , 本文由于讲述从思路到完整分析过程演示 , 涉及到的知识点也基本都有介绍 , 因此篇幅较长 , 对相关知识比较熟悉的同学可以自行跳过 . 本篇文章将演示从 思路 -> 探索 -> 调试 -> 注入 , 来实际逆…
    • 1.1w
    • 47
    iOS 逆向 - 钉钉在家打卡插件实战
  •
    4年前
    iOS Objective-C 算法
    对某实时公交App的接口签名Hack过程
    笔者经常从家门口乘坐某公交到某地去玩耍,然而那一趟公交发车周期长且时间不定,每次出行前都需要打开实时公交的软件搜索班次和信息不仅浪费流量,而且非常不便。因此笔者便打算基于实时公交接口开发一个-1屏的Today Widget来显示这趟公交的实时信息。 首先笔者抓取了App的网络数…
    • 3283
    • 16
  • 4年前
    Android 逆向 Charles
    逆向一款收费版的开发工具
    工具介绍这款辅助开发工具还是挺有用的,我看应用宝的下载量有几万了,当前版本号 3.1.0 。这个应用能够开启手机上的一些开发中常用的设置,应用信息提取,以及反编译的功能。所以周末的时候研究了一下。应用宝下载地址 。其中我感觉比较有用的功能就是 查看Activity的历史,所以想…
    • 5547
    • 24
  • 2年前
    Charles
    记一次难忘的android微信小程序https抓包之路
    抓包是最方便最快速确定锅是否在前端的方法,但是由于前端很多应用可以在浏览器运行,因此直接通过chrome抓包最方便,但这也导致很多同学不会使用配置代理抓包。随着前端在客户端上的发展,越来越多的前端代码跑在非浏览器上,比如我最近碰到的微信小程序是没有办法通过浏览器运行抓包的,代理…
    • 1.3w
    • 2
  • 3年前
    逆向
    微信消息转发以及给指定好友发送消息
    本文主要描写这两个功能的开发过程中,自己都经历过哪些阶段,以及如何一步步从一开始都不会做MacOS逆向开发,到了解别人的项目,再到实现自己想要的功能。再加上当时正在看的一本书中,描述的内容在这次开发中得到了体现,于是想记录下来,给这段难得的经历留个纪念,也为那些在踏出第一步前迷…
    • 4586
    • 2
  • 4年前
    Charles 后端 图片资源
    App抓包其实没那么复杂!Charles来帮你搞定
    Charles是一个网络抓包工具,我们可以用它来做App的抓包分析,得到App运行过程中发生的所有网络请求和响应内容,这就和Web端浏览器的开发者工具Network部分看到的结果一致。 相比Fiddler来说,Charles的功能更强大,而且跨平台支持更好。所以我们选用Char…
    • 1.8w
    • 12
  • 4年前
    Xcode iOS 逆向
    iOS逆向:用Xcode直接调试第三方app
    一般动态调试app时,都是在终端里用lldb直接调试,但是用Xcode的Attach to Process也可以连接到真机上的进程进行调试。但是只能调试用自己的证书签名的app。 有UI界面,查看堆栈更直接,可以用Xcode打断点。 可以使用debug gauges里的Disk…
    • 6022
    • 1
  • 2年前
    逆向
    iOS证书签名机制&重签名&防止重签名
    相比安卓系统随便从哪里下载都能运行,系统安全存在许多隐患,例如盗版软件、病毒入侵、静默安装等等。苹果为了控制手机上的所有应用必须是经过授权的,规定正规应用只能在AppStore下载,同时对于调试阶段的安装、灰度测试和企业分发,苹果使用双重签名机制来控制应用权限并使其不被滥用。先…
    • 4919
    • 评论
  • 1年前
    逆向 微信 iOS
    手把手教你做iOS逆向分析,突破微信的群发多选数量限制
    前言 很久没碰iOS开发了,最近都在web前端持续输出,加了很多推文群,每次群发文章的时候都要受到这个最多只能选择9个聊天的限制。 很不爽,好歹我也曾是一名iOS开发者呀,弄它~ 必备软件 class
    • 3886
    • 17
  • 1年前
    Fiddler
    Fiddler抓包:Fiddler抓包工具使用
    “一时解决不了的问题,那就利用这个契机,看清自己的局限性,对自己进行一场拨乱反正。”——心态好了,就没那么累了。心情好了,所见皆是明媚风景。
    • 3348
    • 1
    Fiddler抓包:Fiddler抓包工具使用
  •
    3年前
    逆向
    逝去的🇯🇵小姐姐
    你在哪里呀
    • 1.4w
    • 73
  • 3年前
    iOS Wireshark
    iOS Wireshark抓包
    接上篇iOS Charles抓包,Charles是很强大的网络请求抓包工具,常用于抓包HTTP/HTTPS请求。而作者在做IoT项目时,智能硬件配网协议是基于TCP/UDP或者蓝牙的,需要用Wireshark进行抓包调试。Wireshark官网 本文基于作者在项目中抓包iPho…
    • 8110
    • 6
  • 2月前
    JavaScript 程序员 前端
    Mac上抓包秒通关🐑羊了个羊🐑
    最近这游戏是火得不行,睡前玩几把,几天了从未通过。那只能上科技了。。。 看网上大部分是 Windows 微信小游戏的抓包教程通关文章,因为Mac微信不支持小游戏(尴尬了),当然有其它办法...
    • 1.2w
    • 48
    Mac上抓包秒通关🐑羊了个羊🐑
  •
    2年前
    逆向
    这恐怕是学习Frida最详细的笔记了
    本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 把这个注释了然后另开终端就好了。 如果直接按下述安装则会直接安装frida和frida-tools的最新版本。 使用vscode打开此工程,在agent文件夹下编写js,会有…
    • 2.3w
    • 1
  • 3年前
    iOS 逆向
    iOS 逆向 - lldb高级篇 Chisel 与 Cycript
    上一篇文章 iOS 逆向 - LLDB 中讲述了 lldb 的一些基础用法 , 并没有涉及太多其他内容 , 逆向过程中常用的动态调试方法其实还有一些 , 本文针对上篇文章和实际逆向中的运用进行一个补充 . 主要针对 Chisel 以及 Cycript 两个部分 . 如果篇幅不长…
    • 4593
    • 评论
    iOS 逆向 - lldb高级篇 Chisel 与 Cycript
  •
    3年前
    Android 逆向
    因一纸设计稿,我把竞品APP扒得裤衩不剩(上)
    Yo~ 游戏通关类的学习APP耶,记得好久以前在一款英语APP上也看到这种页面,不过人家用Cocos2d做的,如果这个也是这样,就没法做了,先来辨别「页面是不是原生写的」。 则说明就是原生写的,否则就可能是Cocos2d,网页或者自定义控件等了。既然原生,说明有戏,不过可能要花…
    • 2.0w
    • 210
    因一纸设计稿,我把竞品APP扒得裤衩不剩(上)

    • 友情链接:

    移动开发工程师
    私信
    获得点赞  228
    文章被阅读  63,267
    相关文章
    这可能是Android最傻瓜式的AOP框架
    15点赞
     · 
    5评论
    在Android手机上对https请求进行抓包
    91点赞
     · 
    12评论
    前端必会的抓包工具
    556点赞
     · 
    29评论
    面试官系列 - https 真的安全吗,可以抓包吗,如何防止抓包吗
    132点赞
     · 
    14评论
    记一次难忘的android微信小程序https抓包之路
    18点赞
     · 
    2评论
    收藏成功!
    已添加到「」, 点击更改