iOS系统抓包入门实践之短链

最新推荐文章于 2024-04-25 14:53:41 发布
最新推荐文章于 2024-04-25 14:53:41 发布
阅读量1.2k 收藏 11
点赞数
分类专栏: Frida ios逆向 爬虫 文章标签: 爬虫 逆向 ios逆向 抓包 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/115446005
版权

前言

作为爬虫工程师的基本功,抓包是经常遇到且非常重要的技能之一,尤其是现在的移动端的发展,更是在App抓包这里做了很多防护措施,本文主要是针对iOS系统App的数据包抓取进行大概总结,主要是针对常规App数据包抓取、突破路由直连抓包以及通过简单的逆向Hook手段突破SSL Ping防护抓取数据包。

常规抓包

对于常规无抓包防护的App数据抓取,可以直接在手机上通过设置HTTP代理的方式,配合Charles便可以抓取到目标App的数据包,不需要使用其他复杂的或者逆向Hook技术进行辅助。

  • 设备:iPhone 5s、Mac
  • Mac抓包工具:Charles

抓包实践

手机和电脑连接同一个wifi,在一个局域网即可。

  • Mac安装Charles之后,按照图示操作,设置抓包端口为8888 image.png
  • 查看Mac端的内网ip image.png
  • 手机端设置抓包代理。 wifi找到连接的网络-打开配置代理-切换到手动-输入Charles的ip 192.168.43.16和端口8888

image.png Charles会提示有新的连接,允许即可。

  • 对于使用HTTP方式传输的数据包,经过上述操作便可顺利抓取到其内容。不过对于一些使用HTTPS方式传输数据的APP,要想看到加密前的明文数据就需要做一些额外操作。HTTPS可以理解为HTTP+SSL/TLS, 它是在HTTP基础上加入SSL层,提高安全系数。这里我们使用Charles的证书进行解密流量,下面是安装Charles SSL证书的步骤: 手机浏览器打开 chls.pro/ssl ,点击允许下载描述文件之后,在设置里面安装并信任该证书,在iOS新版中有两个地方需要操作
    • 安装描述文件:设置-通用-描述文件,安装刚才的描述文件即可。
    • 信任证书:设置-通用-证书信任-找到该证书,并且信任。
    • 打开Charles,代理-SSL代理设置-启用SSL代理-包括的位置添加主机为*,端口为443
  • 然后可以在Charles上看看到App的数据包。

路由直连

最低0.47元/天 解锁文章
哈里哈气
关注
专栏目录
苹果软件的短连接地址
IOS开发笔记
03-08 2460
开发商主页 iOS:http://appstore.com/,比如,http://appstore.com/smuleMac:http://appstore.com/mac/,比如,http://appstore.com/mac/popcap 应用下载地址 iOS:http://appstore.com/,比如,http://appstore.com/ocarinaMac
frida ios下批量hook类方法
最新发布
聊技术、交朋友、喝小酒
07-16 656
frida ios下批量hook类方法
安卓和ios设置自己的短链
weixin_43575775的博客
04-25 1856
Universal Link 是苹果在 WWDC 2015 上提出的 iOS 9 的新特性之一。此特性类似于深层链接,并能够方便地通过打开一个 Https 链接来直接启动您的客户端应用(手机有安装 App)。对比以往所使用的 URLSheme,这种新特性在实现 web-app 的无缝链接时,能够提供极佳的用户体验。iOS 配置通用链接(Universal Link)服务端和开发者后台都配置好了,还是跳转不到App_ios universal links-CSDN博客。
iOS应用内抓包、NSURLProtocol 拦截 APP 内的网络请求
AFun_day的博客
11-08 969
iOS应用内抓包、NSURLProtocol 拦截 APP 内的网络请求
IOS - 抓包通杀篇
Codeooo 博客
03-07 1万+
IOS中大多数情况,开发者都会使用OC提供的api函数,CFNetworkCopySystemProxySettings来进行代理检测;检测函数直接会检测这些ip和端口等:采用直接附加页面进程:frida -UF -l 通杀代理抓包.js。
IOS系统抓包之短链-破解双向证书
成小新的博客
04-05 1881
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。 设备:越狱iPhone 5s、Mac 案例:c291bA==,该app在之前安卓端已经完成双向证书破解。 双向证书判断 双向证书判断 通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确。并且在Charles中发现400 No
短链接生成系统源码-网址生成系统-短链防红域名系统.zip
03-25
系统应采用安全的编程实践,如参数化查询、输入验证,并定期进行安全审计。 9. **API接口设计**:短链接服务往往提供API接口供其他应用或网站调用,创建、查询或统计短链接。良好的API设计应该遵循RESTful原则,...
短链接生成系统源码-网址生成系统-短链防红域名系统
03-21
引见 前两年盛行的新浪短网址和一些小站长搭建的短网址根本都gg了, ...想要一个既稳定又好用的短网址系统只要本人搭建了,今天给大家分享一个很好用的短网址系统, 本系统是国内程序员开发,后台简约,合适自用
如何设计一个短链系统?.rar
03-18
在互联网世界中,短链系统是一种广泛应用于社交媒体、营销推广和数据分析的服务,它将冗长的URL转换为简短易记的字符串。短链系统的设计是实现高效、可靠且易于管理的URL缩短服务的关键。本篇文章将深入探讨如何设计...
IOS 长链接与短链接之间的转换
08-30
主要介绍了IOS 长链接与短链接之间的转换的相关资料,需要的朋友可以参考下
使用Frida进行IOS抓包
Aldwin的博客
12-05 4667
1、爱思一键越狱,越狱成功后有个Cydia 2、安装越狱了之后在Cydia里面安装 Frida https://frida.re/docs/ios/ 新增库源,在对应源中安装Frida的包 3、装完之后在自己电脑上装frida-tools, https://frida.re/docs/installation/ 此处坑有点多,参考我的另一篇博客:pip安装Frida-tools报错(ssl)url...
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2336
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2350
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
iOS小技能:APP 不走全局proxy的方案【 隧道APP的请求接口,一些自己特殊接口不走隧道】(利用NSURLProtocol 进行请求的拦截)
热门推荐
iOS逆向与安全
10-01 1万+
如果使用的是NSURLSession,把NSURLSessionConfigurationconnectionProxyDictionary属性设置成空字典,请求就不会走全局设置的proxy //APP请求我们自己接口的都不走隧道 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration epheme
用frida突破SSL pinning抓包
夭夜的博客
07-13 4701
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
Alamofire动态Proxy,报出FAILURE: Error Domain=NSURLErrorDomain Code=-999 "cancelled"
weixin_34072637的博客
05-26 723
使用Alamofire网络框架时,项目中需要动态替换 Proxy,使用 Alamofire 代码如下: static var requestManager = Alamofire.SessionManager() let cfg = Alamofire.SessionManager.default.session.configuration cfg.connectionProxyDictionar...
springboot开源短链系统
05-13
关于Spring Boot开源短链系统,相信很多人已经有所耳闻了。这是一款基于Java开发、以Spring Boot为主体框架搭建的短链接服务系统,能够将普通的长链接转化为短链接,并提供友好的访问跳转服务。 Spring Boot开源短链系统具有以下特点: 1.开源免费:无需任何许可证或授权,用户可以自由下载使用,并免费享受最新的更新和维护支持。 2.高效稳定:系统基于Java语言进行开发,使用Spring Boot作为主要框架,具有较高的效率和稳定性。 3.易于部署:代码简洁,环境依赖少,用户可以通过下载源码自行定制、修改和部署。 4.提供API接口:用户可以通过API接口管理短链接,实现一些列高级操作,如:短链接统计、批量生成、删除等。 5.可扩展性强:系统代码易于扩展和二次开发,用户可以根据业务需求自行添加新功能实现差异化竞争。 总结:Spring Boot开源短链系统是一款开源免费、高效稳定、易于部署、API接口丰富、可扩展性强的短链接服务系统,可以满足用户的短链接需求,并带来更多的商业价值和创新可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值