使用Frida进行IOS的抓包

最新推荐文章于 2024-03-30 12:14:37 发布
最新推荐文章于 2024-03-30 12:14:37 发布
阅读量4.5k 收藏 7
点赞数
分类专栏: # python小工具 文章标签: AOS app抓包 Frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39540613/article/details/103411997
版权

1、爱思一键越狱,越狱成功后有个Cydia
2、安装越狱了之后在Cydia里面安装 Frida
https://frida.re/docs/ios/
新增库源,在对应源中安装Frida的包
3、装完之后在自己电脑上装frida-tools, https://frida.re/docs/installation/
此处坑有点多,参考我的另一篇博客:pip安装Frida-tools报错(ssl)urlopen error解决办法
4、都装好后,数据线插上
frida-ps -U
会展示所有的app的NAMEPID
通过:
frida-trace -U -i "CCCryptorCreate*" NAME
可以查看对应app的启动状态,前提是该app处于启动状态
参数:-i “xxxx” 用来过滤

Aldwin_NG
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
iostrace:FridaiOS设备(64bit)的替代strace
03-20
节点版本 如果您尚未安装frida。请在以下命令中安装frida。 pip3 install frida-tools 如何安装 npm global install iostrace 错误报告和增强功能是受欢迎的!
iOS越狱并安装ssl kill switch解除ssl pining,取https
weixin_43487849的博客
01-06 5704
步骤 手机、PC通过usb进行连接,会提示信任电脑,点击“信任” 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。 在爱思助手,一键越狱中,点击安装Appsync3. 解除SSL
某宝无法 逆向分析
头铁逆向的旅程
11-07 1364
某宝无法分析
Frida】【Android】06_夜神模拟器中间人
最新发布
kinghzking的专栏
03-30 841
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
IOS - 通杀篇
Codeoooo 博客
06-27 1799
IOS中大多数情况,开发者都会使用OC提供的api函数,CFNetworkCopySystemProxySettings来进行代理检测;检测函数直接会检测这些ip和端口等:采用直接附加页面进程:frida -UF -l 通杀代理.js。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
ios+appfrida绕过(学习笔记)
tddjjjxxx的博客
10-31 1423
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
APP渗透—MobSF安全评估、frida、r0capture
剁椒鱼头没剁椒的博客
04-21 4042
在之前的文章都已经介绍了如何对APP应用及小程序的方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
APP攻防第六十七天-Frida反证书
B_l_a_nk的博客
07-06 1751
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、利器-Frida&r0capture
使用Fridaokhttp请求的dex文件
07-19
使用Fridaokhttp请求的dex文件,目前测试该文件能正常实现,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成。前提是手机需要root。
记一次frida实战——对某视频APP的脱壳、hook破解、模拟、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
frida 辅助的一些技巧.zip
02-28
frida 辅助的一些技巧.zip
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
IOS字节系列Tiktok通杀方案
q848434978的博客
01-03 1456
IOS字节Tiktok
iOS逆向之某茅台App
小陈的技术博客
08-02 1724
由于某茅台App有检测,无法直接使用charles等工具。本文的目的自然就是如何修改源码并任意接口
安卓逆向Xposed HOOK TB直播APP的x-sign参数
someby的博客
10-01 9623
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 一、环境工具 环境:windows 10 设备:雷电模拟器,google pixel HOOK框架:Xposed 插装工具:Frida 编译器:android studio 反编译工具:jadx 工具:Charles 分析APP:某淘直播apk(com.***.live_1.8.6
frida逆向与实战 pdf
08-27
Frida逆向与实战是一本关于移动端应用逆向和技术的实践指南。...通过学习本书,读者可以了解到Frida使用方法以及如何利用技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值