APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包

已于 2022-03-06 13:46:52 修改
阅读量3.3k 收藏 16
点赞数
文章标签: ios https 网络协议
于 2022-01-26 15:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/122702412
版权

一、环境

手机型号:iPhone7
IOS版本:13.6.1

二、越狱

1.利用某思助手的一件越功能
在这里插入图片描述
等待电脑端跑完
在这里插入图片描述
2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak
一键越,期间会弹出信息提示,直接点击OK就可以了
在这里插入图片描述注:需要在设置里面信任该软件
在这里插入图片描述
3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可
在这里插入图片描述注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关闭即可。

4.设备重新启动后返回桌面,如出现“Cydia”图标,则表示越狱成功。
在这里插入图片描述5.需要在Cydia安装以下插件
OpenSSH插件
Debian Packager插件
Cydia Substrate插件
PreferenceLoader插件
Liberty Lite屏蔽越狱
如没有以上插件,点击软件源,编辑,新增软件源即可
还需要下载SSL Kill Switch2的deb包

6.安装完后使用某思助手打开ssh通道
在这里插入图片描述在这里插入图片描述
利用SCP上传该deb包到iPhone里

scp -P 2222 /Users/用户名/sslkillswitch2.0.14.deb root@127.0.0.1:/var/root/Media

在这里插入图片描述
利用ssh登录,然后安装该deb包

ssh -p 2222 root@127.0.0.1
dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb
killall -HUP SpringBoard

执行完命令后查看软件包,发现有个SSL Kill Switch 2的插件
在这里插入图片描述注:ios12版本需使用slkillswitch2_0.14版本

6.在引导重启后发现设置里有SSL Kill Switch 2,如果没有的话可能是因为重启导致的手机未完全越狱,再次越狱后设置中就有了
在这里插入图片描述7.打开插件开关,重新打开相应的软件进行抓包,即可成功抓取到数据包了
在这里插入图片描述

三、配置网络

1.iPhone手机配置代理
在这里插入图片描述
2.burp开启监听
在这里插入图片描述
3.开始愉快的抓包吧

Deilty
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐项目:SSL Kill Switch 2 - 安全测试者的利器
gitblog_00034的博客
05-11 312
推荐项目:SSL Kill Switch 2 - 安全测试者的利器 项目地址:https://gitcode.com/nabla-c0d3/ssl-kill-switch2 1、项目介绍 SSL Kill Switch 2 是一个强大的黑盒工具,用于在iOS和macOS应用程序中禁用SSL/TLS证书验证,包括证书固定。它是iSECPartners的ios-ssl-kill-switch的第二代版...
ssl-kill-switch2-release.zip
12-26
ssl-kill-switch2-release.zip
iOS越狱并安装ssl kill switch解除ssl pining,抓取https
weixin_43487849的博客
01-06 5897
步骤 手机、PC通过usb进行连接,会提示信任电脑,点击“信任” 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。 在爱思助手,一键越狱中,点击安装Appsync3. 解除SSL
iOS SSL Pinning防止中间人攻击
AI架构师易筋
10-20 3124
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18 说明 黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。 注释:这个图是server 到 App单向的,实际上...
ios 安装 ssl-kill-switch2流程
liutianheng654的博客
09-23 4807
1.到https://github.com/nabla-c0d3/ssl-kill-switch2/releases下载 2.然后scp传输: scp -P22 com.nablac0d3.sslkillswitch2_0.14.deb root@127.0.0.1:/tmp 3.然后安装: dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb 4.安装失败,需要安装preferenceloader ,直接在cydia里面搜索安装即可 5.打开设置,找...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3879
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
ios APP 安全渗透测试(共46篇)
04-25
翻译自一位外国大牛的系列文章,共46篇,整理不易,内容详实,只提供给需要的人看。懂,请下载。
Fiddler如何抓取手机APP数据包
09-21
Fiddler,这个是所有软件开发者必备神器!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端,通过本文给大家介绍Fiddler如何抓取手机APP数据包,感兴趣的朋友一起学习吧
APP渗透测试之代理篇
06-16
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试
iOS App的tcp、udp数据包抓取与分析.pdf
06-02
在对app进行安全分析时,有时需要检查...前面文章已介绍过http、https数据包的捕获,该篇文章主要介绍捕获app的tcp、udp流量数据。我们将使用tcpdump捕获tcp、udp流量,再通过wireshark过滤、分析app的tcp、udp流量。
Charles设置断点- (超详解)
weixin_30527551的博客
07-11 2485
1、选择你要设置断点的接口 2、右键选择 Breakpoints 3、断点的相关配置, Proxy ——>Breakpoint Settings 5、双击刚刚已经设置的断点接口,进行设置 6、  (1)、把参数删掉,写*    (2)、可修改请求     (3)、可修改返回 7、点击ok, 重新再跑一下接口。 当跑到设置断点的接口时,网页会...
解决ioshttps双向认证不能抓包问题
hqzxsc2006的专栏
08-01 1万+
一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。 ssl-kill-s
iOS 防止抓包SSL Pinning
heqiang2015的博客
12-05 7453
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
Charles抓包IOS手机的HTTPS请求
lmzf2011的专栏
04-30 1675
Charles抓包IOS手机的HTTPS请求
关于代理抓包ssl pinning解决方案
weixin_44154094的博客
09-03 8186
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全层 https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
热门推荐
iOS逆向与安全
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
【Charles】-苹果手机 IOS15.4 抓HTTPS
记忆、理解、表达和融会贯通。
06-12 1万+
本文以Windows + IOS + Charles为例,简单说明抓包的原理,配置步骤以及遇到的坑。
so层修改sslpinning
最新发布
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值