ios实现wifi搜索连接_MEDUZA:一款针对iOS应用程序的通用SSL解绑工具

于 2020-12-25 11:06:30 发布
阅读量307 收藏
点赞数
文章标签: ios实现wifi搜索连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30268555/article/details/112178057
版权
97ccbb7e0777b782f0e6f34eee23b8d7.png

MEDUZA

MEDUZA是一款针对iOS应用程序的通用SSL解绑工具,该工具基于Frida开发,可以当作SSLKillSwitch工具的替代品。本来我是想自己开发自己用的,而且原本并不打算开源出来。我个人不太喜欢开源,但棱角总会被磨平的...

工具运行机制

该工具的运行机制非常简单,当你首次运行一款应用程序并且没有开启网络嗅探的时候,也就是正常使用一款App的时候,MEDUZA会在后台静默执行,并收集App用于连接后台服务器时所使用的证书信息。接下来,MEDUZA会生成一个Frida脚本,并伪造(相当于解绑操作)一份收集到的证书。那么当你第二次运行这款应用程序时,我们就可以使用生成的脚本并配合中间人代理(Mitmproxy)来捕捉应用程序流量了。

工具限制

MEDUZA只能解绑那些使用iOS系统SSL库的应用程序,像Instagram(Instagram使用了OpenSSL)这样的应用程序并没有使用iOS系统SSL库,而是使用某些第三方自定义的SSL实现栈,那MEDUZA可就没办法了。

除此之外,MEDUZA跟SSLKillSwitch相比,使用了完全不同的功能实现方式。因此理论上来说,MEDUZA应该可以跟SSLKillSwitch等类似的工具结合起来一起使用,不过我还没有进行过测试。

工具要求

  • 适用于macOS Majave及更新版本,也许MEDUZA能在Windows和Linux平台上运行,不过我也没有进行过测试。
  • 一台已越狱的iOS设备,MEDUZA已在iPhone SE 2016(iOS 13.3)和iPhone 6s(iOS 14.0)上进行过测试,理论上来说MEDUZA也可以在其他iOS设备上运行。
  • 需要在macOS和iOS设备上安装最新版本的Frida。
  • 在macOS上安装好Mitmproxy
  • macOS和iOS设备需要使用USB数据线连接起来,并且连接到同一个WiFi网络。
  • 在macOS上安装好Python3以及cryptography库,安装命令如下:
pip install cryptography

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/kov4l3nko/MEDUZA.git

如何嗅探HTTP(s)流量

该操作分两步,首先我们需要获取到目标应用程序绑定的所有证书,然后生成一个脚本来伪造这些证书,即解绑操作。需要注意的是,这一步必须在一开始就执行。接下来,你就可以使用生成的脚本来嗅探网络流量了。第一步操作的命令步骤如下:

1、在macOS上打开终端窗口,然后运行MEDUZA来枚举出iOS设备上安装/运行的应用程序:

$ python3 meduza.py -l

命令的输出结果如下:

MEDUZA iOS SSL unpinning toolby Dima Kovalenko (@kov4l3nko)============================================================ [*] Waiting for an iOS device connected to USB...[*] A list of installed applications:+ Uber (com.ubercab.UberClient) is running, pid=40663- Home (com.apple.Home)- Files (com.apple.DocumentsApp)- Podcasts (com.apple.podcasts)- Contacts (com.apple.MobileAddressBook)- Music (com.apple.Music)- Photos (com.apple.mobileslideshow)- TV (com.apple.tv)+ App Store (com.apple.AppStore) is running, pid=40627- Clock (com.apple.mobiletimer)+ Settings (com.apple.Preferences) is running, pid=40619- TikTok (com.zhiliaoapp.musically)- Watch (com.apple.Bridge)- FaceTime (com.apple.facetime)- Maps (com.apple.Maps)- Voice Memos (com.apple.VoiceMemos)<...etc you see remaining apps here...>

2、确保iOS设备的WiFi设置是干净的,比如说,没有配置代理或指定自定义路由器IP等等。在第一步,我们不用尝试嗅探网络流量,因此WiFi网络连接应该跟往常一样。

3、选择目标应用程序,比如说Uber,然后使用下列命令运行MEDUZA:

$ python3 meduza.py -s

目标应用程序为Uber:

$ python3 meduza.py -s com.ubercab.UberClient ./unpinUber.js

这里的-s参数表明重新生成Uber客户端,如果你想要跟一个正在运行的App连接而不需要重新生成客户端的话,可以使用-a参数来代替-s。

运行结果如下:

MEDUZA iOS SSL unpinning toolby Dima Kovalenko (@kov4l3nko)============================================================ [*] Waiting for an iOS device connected to USB...[*] Spawning com.ubercab.UberClient...[*] Attaching to com.ubercab.UberClient...[*] Reading JS payload meduza.js...[*] Injecting JS payload to the process...[*] SecCertificateCreateWithBytes(...) hooked![*] Resuming the application...[*] Press ENTER to complete (you can do it anytime)...[*] Got another certificate, its raw SHA256 hash: 99b05557bafde776f0afc15bbf6733585b8a03606cbf757158fb96324e01310acrashlytics.comreports.crashlytics.comfirebase-settings.crashlytics.comapps-ios.crashlytics.comandroid-sdk.crashlytics.comapi.crashlytics.comsettings-api.crashlytics.comdownload.crashlytics.comdistribution-uploads.crashlytics.comcm-us-east-1.crashlytics.comwww.crashlytics.comtry.crashlytics.comkits.crashlytics.comcm.crashlytics.comapps.crashlytics.comcm-ap-southeast.crashlytics.comsettings.crashlytics.come.crashlytics.com[*] Got another certificate, its raw SHA256 hash: 954a9f7dd9f03784bdc5ca9183484a5bfc278ca9ba9f42b3a82f96cffddf277b[*] Got another certificate, its raw SHA256 hash: 649a4665273e60b353fe9b4db1807d9669f82cb0ee85bd1e562e7c2f33fdec3a*.cfe.uber.comcfe.uber.comcn-dca1.cfe.uber.com[*] Got another certificate, its raw SHA256 hash: eae72eb454bf6c3977ebd289e970b2f5282949190093d0d26f98d0f0d6a9cf17<...etc you can see many messages about certificates it ok...>

4、在App上执行正常操作,比如说登录账号,然后点一些按钮,或者注销登录之类的,也就是像正常用户一样操作。每当App使用证书来跟服务器进行通信连接时,MEDUZA都将捕捉到证书。

5、在App上完成正常操作之后,在终端窗口按下回车键。MEDUZA将生成一个脚本,比如说./unpinUber.js。

第一步操作完成之后,第二步就是使用脚本了:

1、在macOS终端窗口中运行下列命令来查看macOS的IP地址:

ifconfig | grep "inet "

2、在macOS上运行Mitmproxy;

3、在你的iOS设备上,设置macOS的IP地址以及Mitmproxy端口(默认为8080),以作WiFi连接的代理;

4、运行目标程序对应的生成脚本,然后在macOS终端运行下列命令来解绑Uber应用程序证书:

$ frida -U -f com.ubercab.UberClient --no-pause -l ./unpinUber.js

如何防止应用程序被MEDUZA攻击?

  • 使用第三方SSL实现,比如说使用OpenSSL之类的来代替iOS系统SSL库;
  • 你可以为你的App添加一些反Frida保护机制,因为MEDUZA基于Frida实现,如果Frida无法运行,那么MEDUZA也就无法运行了。

工具运行截图

ba79f35c8cbda31e0d41e2e2c32c846e.png
cbb29fd747186ad2ec4c2ea9b73b2e42.png

项目地址

https://github.com/kov4l3nko/MEDUZA

林子诗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios设备操作命令
xiadanying的博客
05-10 1024
在mac电脑上操作ios设备 文档 libimobiledevice https://github.com/libimobiledevice/ ideviceinstaller https://blog.csdn.net/mochacha_/article/details/105617328 xcrun https://www.jianshu.com/p/f2cbc2fba8d8?utm_campaign=maleskine&utm_content=note&utm_med
执行ios命令_iOS高级视频渲染 (学好了可以去抖音)
weixin_32060429的博客
01-10 339
前言今天为大家介绍一下 iOS 下 WebRTC是如何渲染视频的。在iOS中有两种加速渲染视频的方法。一种是使用OpenGL;另一种是使用 Metal。OpenGL的好处是跨平台,推出时间比较长,因此比较稳定。兼容性也比较好。而Metal是iOS最近才推出的技术,理论上来说比OpenGL ES效率更高。WebRTC中这两种渲染方式都支持。它首先会判断当前iOS系统是否支持Metal,如果支持的话,...
命令模式
千淘万漉
08-18 242
掌握一个设计模式需要注意以下几个问题: 1.类图反应了类直接的耦合结构 2.模式中涉及到哪几个类,每个类负责做啥 3.优点和缺点 4.提出一个适合使用该模式的业务场景 定义:将一个请求封装成一个对象,从而让你使用不同的请求把客户端参数化,对请求排队或者记录请求日志,可以提供命令的撤销和恢复功能。 类型:行为类模式 类图: 命令模式
HP-UX 基本命令学习
热门推荐
FireHell的专栏
04-07 2万+
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
HP-UX学习笔记(第七天)--外部设备
ahleung的专栏
09-30 410
1.HP-UX通过/dev目录下的设备文件与所有的设备通信。这些设备文件不同于普通的磁盘文件,它们不占用任何磁盘空间。只要数据写入这些设备文件中,它们都被送到了这个文件代表的设备。例如:你输入一些数据到一个打印机设备文件,它们就连接到一台打印机来完成打印过程。2.所有HP-9000系列服务器和工作站使用PA-RISC处理器。处理器用总线连接多种类型的设备适配器。所有的设备连接到这些设备适配器上。在...
MEDUZA:适用于iOS的或多或少通用SSL取消固定工具
03-21
MEDUZA只能使用iOS系统SSL库取消固定应用程序。某些应用程序(例如Instagram)不使用系统SSL库,而是实现一些第三方自定义SSL堆栈(例如,Instagram使用静态链接到Instagram私有框架的OpenSSL,有关详细
Meduza-Hash-Cracking:这是一个简单的程序,可让您解密加密的密码
04-02
Meduza哈希破解 它是一个简单的程序,可让您解密加密的密码。解密md5,sha1,sha224,sha256,sha384和sha512中的哈希值对于Linux,MAC OS和Windows要求:Python3和txt Wordlist 执行:python3 Meduza_Hash_Craking...
meduza-rss:https 的全文 RSS 提要
06-02
meduza-rss Meduza.io 网站的全文 RSS 提要 此应用程序可以部署在您自己的服务器上。 例如,您可以使用免费的帐户来部署它: 克隆这个仓库: git clone https://github.com/sirekanyan/meduza-rss.git 从为 ...
Meduza. Новости дня-crx插件
04-05
Новости дня crx插件】是一款专为用户提供快速获取俄罗斯和全球新闻资讯的浏览器扩展程序,支持英语和俄语两种语言。该插件的主要目标是让用户能够迅速、便捷地掌握每日发生的新闻事件,尤其关注经济领域...
苹果手机专用
02-19
很好的一款下载子uan可以免费下载资源不用付费
用frida突破SSL pinning抓包
夭夜的博客
07-13 4668
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
IOS开发中的证书和代码签名(code signing)
王中周的个人博客
06-03 1万+
代码签名的重要性 Code signing 对我们来说,最主要的意义就是它能让我们的App在设备上运行。不管是你自己的设备,还是客户的,还是在App store上购买你的消费者。 如果没有code signing,你只可以在模拟器上,或者一台越狱过的机器上运行你的应用----当然,仅仅如此是不能满足我们的,模拟器的测试仅仅是一种初步测试,模拟器不能替代真机调试。 代码签名涉及到以下概
ios逆向-frida&环境
成小新的博客
11-21 5075
设备 iPhone 5s 黑苹果 越狱 越狱借助unc0ver,不详细说了。 环境准备 安装openSSH 越狱iPhone 使用Cydia 搜索 openSSH,安装即可。 WiFi 无线连接 手机和Mac电脑在同一网络下。 建立连接,这里我的iPhone的ip是: 192.168.0.106 ssh root@192.168.0.106 USB连接WIFI响应速度快,网络环境无限制 usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库 通过brew来安装 brew in
UNIX常用命令简介
印像空间
11-20 2308
目  录 第0章 建立自己的环境 4 1、CSH
使用Frida绕过Android App的SSL Pinning
小Y的博客
03-15 6831
简介 证书锁定(Certificate pinning)是远程服务器在应用程序本身中信任的硬编码证书,因此它将忽略设备证书存储,并将信任自己的硬编码证书,进一步的应用程序将使用该硬编码证书“安全地”与远程服务器通信。 环境需求 windows10 Android虚拟机(或真机)(本文采用的mumu模拟器) 安装adb驱动 安装frida (python为3.7) 安装Burpsuite(本文采用...
ios python 越狱_如何使用Frida绕过iOS应用程序中的越狱检测!!!
weixin_39750598的博客
12-16 727
注意 注意 请注意:一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是从版本9开始,Frida已经开始使用其内部的Duktape运行。列举一些Frida的使用场景:1、hookin...
IOS 命令行编译
weixin_34392435的博客
10-23 159
转自:简书 IOS 命令行编译   发表于 IOS 2013-08-17 07:07 字数: 583 阅读量: 61 This document will note about the ios command build steps. Step1: Sync code You can use git svn or other vc tools sync you code t...
hp-ux常用命令
04-22 260
检查内存: # /usr/sbin/dmesg | grep “Physical” 检查swap: # /usr/sbin/swapinfo -a 检查操作系统位数:# /bin/getconf KERNEL_BITS ...
Linux系统SCSI磁盘扫描机制解析及命令实例
weixin_34198583的博客
12-04 817
之前一直在找除了reboot能识别出新添加lun的方式,偶然的一次机会在微博上发现了,在这里share出来,感谢EMC support网站!介绍Linux系统扫描SCSI磁盘有几种方式?Linux新增LUN之后,能否不重启主机就认出设备?如果安装了PowerPath,动态添加/删除LUN的命令是什么?本文总结了Linux主机对磁盘设备进行重新配置的方式,并附加命令实例。更多...
iOS自动化常用命令集合
苦练杀敌本领
08-24 7288
转为iOS测试也有快半年了(从2015.3.10开始),发现苹果的东西搞起来非常顺手,这就是封闭系统带来的好处,让开发者在iOS这个圈子里面按照规则运行,能够更加专注于实现目的。现在列几个常用到的命令,慢慢补充。   Android命令 iOS命令 安装应用 adb install -r 真机安装: fruitstrap 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值