解决ios的https双向认证不能抓包问题

最新推荐文章于 2024-03-15 21:50:47 发布
最新推荐文章于 2024-03-15 21:50:47 发布
阅读量1.1w 收藏 8
点赞数 1
分类专栏: 安全 iOS 文章标签: https抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqzxsc2006/article/details/76532618
版权
iOS 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。

ssl-kill-switch2最新版本是v0.11,支持ios10


安装方法一:

1、需要一个越狱的iPhone手机

2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH

3、然后从GitHub(https://github.com/nabla-c0d3/ssl-kill-switch2)下载ssl-kill-switch2的预编译包到本地

4、通过scp把com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone(ssh默认密码:alpine

scp ./com.nablac0d3.SSLKillSwitch2_0.11.deb root@192.168.12.12:/opt 


 

5、安装dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
 

dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb

 

 

卸载dpkg -r com.nablac0d3.SSLKillSwitch2
 
6、安装完重启 

killall -HUP SpringBoard
 
 

7、重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2
 

8、点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。
 


 
 

安装方法二:
 

 

1、需要一个越狱的iPhone手机
 

2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader
 

3、添加cydia源http://apt.so/kidwy1或者http://apt.so/10943370
 

4、cydia商店里搜索ssl-kill-switch2安装
 

5、设置里找到ssl-kill-switch2,点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。
 


 
 

 
 参考文档:https://github.com/nabla-c0d3/ssl-kill-switch2 

 

 
 https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/ 

 

 
  

 

 


 
 


 
 

                

        

        

    




    

      

        

            

              
                
                  hqzxsc2006
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定

				
			

			

				

					02-03
				

			

		

		

			
				
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定

			
		

	



                

              
                



	

		

			

				
					
突破iOS App双向认证抓包

				
			

			

				

					哆啦安全
				

				

					09-23
					
					2335
					
				

			

		

		

			
				
1.判断证书双向认证

通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启了ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。



该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.

			
		

	



                


  
              

                


	

		

			

				
					
Android平台HTTPS抓包解决方案及问题分析

					
最新发布

				
			

			

				

					m0_60452070的博客
				

				

					03-15
					
					647
					
				

			

		

		

			
				
对于Root的机器,这是最完美最佳的解决方案。如果把CA证书安装到系统CA证书目录中,那这个假CA证书就是真正洗白了,不是真的也是真的了。由于系统CA证书格式都是特殊的.0格式,我们必须将抓包工具内置的CA证书以这种格式导出,HttpCanary直接提供了这种导出选项。操作路径:设置 -> SSL证书设置 -> 导出HttpCanary根证书 -> System Trusted(.0)PS. 很不幸的HttpCanary v2.8.0前导出的证书名称可能不正确,建议升级到v2.8.0以上版本操作。

			
		

	





	

		

			

				
					
突破SSL Pinning进行抓包

				
			

			

				

					SunJ3t的菠萝屋
				

				

					09-26
					
					3761
					
				

			

		

		

			
				
1. 前言
1. 遇到的问题
在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效

2. 突破SSL Pinning
1. SSL Pinning
SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...

			
		

	



		

			
		



	

		

			

				
					
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包

				
			

			

				

					Delity的博客
				

				

					01-26
					
					3205
					
				

			

		

		

			
				
一、环境
手机型号:iPhone7
IOS版本:13.6.1
二、越狱
1.利用某思助手的一件越狱功能

等待电脑端跑完

2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak
一键越狱,期间会弹出信息提示,直接点击OK就可以了
注:需要在设置里面信任该软件

3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可
注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关

			
		

	





	

		

			

				
					
IOShttps请求认证双向认证

				
			

			

				

					weixin_45342712的博客
				

				

					07-16
					
					1104
					
				

			

		

		

			
				
一、背景:
苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。...

			
		

	





	

		

			

				
					
iOS越狱并安装ssl kill switch解除ssl pining,抓取https

				
			

			

				

					weixin_43487849的博客
				

				

					01-06
					
					5607
					
				

			

		

		

			
				
步骤

手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
爱思助手一键越狱,按照教程一步步操作即可
越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。
运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。
在爱思助手,一键越狱中,点击安装Appsync3.

解除SSL 

			
		

	





	

		

			

				
					
iOS刷机后安装源和插件

				
			

			

				

					Andy0214的专栏
				

				

					12-20
					
					8621
					
				

			

		

		

			
				
相对比较全的一些源



			雷锋源
			
			
			https://apt.bacydia.com
			
		
			蚂蚁源
			
			
			Ant 蚂蚁源 | 最简洁的中文源
			
		
			Bingner
			
			
			Index of /
			
		
			Frida
			
			
			build.frida.re
			
		
			多米诺软件源
			
			
			https://apt.wxhbts.com
			
		



比较好用的一些插件



	.

			
		

	





	

		

			

				
					
iOS 防止抓包(SSL Pinning)

				
			

			

				

					heqiang2015的博客
				

				

					12-05
					
					7405
					
				

			

		

		

			
				
1、判断是否有网络代理(不推荐)
当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码:
+ (BOOL)getProxyStatus {
    NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...

			
		

	





	

		

			

				
					
iOS小技能:Charles抓包【应用场景:App联调测试】(绕过Certificate Pinning的方案)

					
热门推荐

				
			

			

				

					iOS逆向与安全
				

				

					10-10
					
					1万+
					
				

			

		

		

			
				
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。

			
		

	





	

		

			

				
					
关于代理抓包,ssl pinning解决方案

				
			

			

				

					weixin_44154094的博客
				

				

					09-03
					
					8011
					
				

			

		

		

			
				
抓包
代理抓包
Fiddler, charles能抓http/https/websocket属于应用层
优点:配置简单,抓取解析ssl方便
缺点:app对代理抓包的检测越发厉害
https:
http是明文传播,易被修改,易被拦截,网页弹广告
https实在http基础上加了一个安全层
https特点:

数据加密,不再明文传播
使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据
数据完整性,防止数据被篡改,对数据做签名

HTTP O

			
		

	





	

		

			

				
					
iOS实用教程之Https双向认证详解

				
			

			

				

					08-30
				

			

		

		

			
				
主要给大家介绍了关于iOSHttps双向认证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友可以参考借鉴,下面来一起看看吧。

			
		

	





	

		

			

				
					
ios旧版抓包工具ios旧版抓包工具

				
			

			

				

					04-19
				

			

		

		

			
				
ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧...

			
		

	





	

		

			

				
					
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证

				
			

			

				

					08-31
				

			

		

		

			
				
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。

			
		

	





	

		

			

				
					
微信小程序在ios下Echarts图表不能滑动的问题解决

				
			

			

				

					10-16
				

			

		

		

			
				
主要介绍了微信小程序在ios下Echarts图表不能滑动的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来一起学习下吧

			
		

	





	

		

			

				
					
appium不同版本中的swipe滑动问题

				
			

			

				

					hqzxsc2006的专栏
				

				

					06-07
					
					7659
					
				

			

		

		

			
				
在做appium自动化中使用swipe方法实现上下左右滑动时候,有个问题要注意下,swipe参数中的坐标是使用实际坐标还是偏移量坐标。


swipe(self,
start_x,
start_y,
end_x,
end_y,
duration=None)


在appium1.5版本以下,swipe的方法中的end_x和end_y是实际要滑动的目的地坐标

但是在1.5

			
		

	





	

		

			

				
					
appium通过iOS的predicate的模糊或精确匹配使用-ios uiautomation方式寻找元素

				
			

			

				

					hqzxsc2006的专栏
				

				

					04-05
					
					4985
					
				

			

		

		

			
				
在做ios自动化测试项目过程中遇到测试运行非常缓慢,一直在考虑怎么优化下测试运行速度。经过不断的search和debug,发现还是使用ios的uiautomation的原生查找元素方法还是比较快的,后面把项目中用到xpath等查找方式都替换-ios uiautomation,测试运行速度大大提高。网上关于-ios uiautomation方式查找的资料挺少的,特地mark下,以免以后忘了。
一、

			
		

	





	

		

			

				
					
automatorx搭建ios自动化测试环境

				
			

			

				

					hqzxsc2006的专栏
				

				

					11-18
					
					4865
					
				

			

		

		

			
				
1、安装carthage,使用前最好brew update下,也可以直接下载pkg文件:https://github.com/Carthage/Carthage/releases


brew install carthage
2、

			
		

	





	

		

			

				
					
charles ios如何抓包https

				
			

			

				

					03-31
				

			

		

		

			
				
作为AI语言模型,我没有能力进行实际操作。不过,你可以尝试使用以下工具来抓取iOS设备上的HTTPS包:

1. Charles Proxy:这是一款流行的抓包工具,可以在iOS设备上安装Charles证书并启用代理来抓取HTTPS包。

2. Wireshark:Wireshark是一款强大的网络协议分析工具,可以在iOS设备上通过USB连接抓取HTTPS包。

3. Fiddler:Fiddler是一款Windows平台上的抓包工具,可以在iOS设备上通过代理抓取HTTPS包。

注意:在进行HTTPS抓包时,可能会遇到SSL证书验证问题。为了解决这个问题,你需要在iOS设备上安装Charles证书或自己的证书,并在设备上启用代理。同时,也需要确保你的抓包行为符合法律法规和道德准则。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值