iOS越狱并安装ssl kill switch解除ssl pining,抓取https包

步骤

  1. 手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
  2. 爱思助手一键越狱,按照教程一步步操作即可在这里插入图片描述
  3. 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。
  4. 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。
  5. 在爱思助手,一键越狱中,点击安装Appsync3.

解除SSL pining,实现https代理:

主要是采用插件:SSL Kill Switch 2

  1. 按照 Cydia 引导安装 OpenSSH在这里插入图片描述

  2. 确保Cydia已经安装了下列软件:
    Debian Packager
    Cydia Substrate
    PreferenceLoader
    我的前两个都默认装好了,在Installed-Expert中可以查看在管理——Sources——Bigboss————System里找到preferenceloader,安装就可以了。

  3. 在电脑中下载此插件:https://github.com/nabla-c0d3/ssl-kill-switch2/releases

  4. 使用linux的scp命令将下载的插件拷贝到手机中:
    从 本地 复制到 远程
    scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可
    从 远程 复制到 本地
    scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz
    这里会要求输密码(默认密码为:alpine)

  5. 运行以下命令
    dpkg -i .deb
    killall -HUP SpringBoard
    在这里插入图片描述

  6. 设置中会多处一个SSL Kill Switch 2,需要时开启就可

  7. 至此打开想要获取数据的APP,可以正常连接网络,获取数据。

后记

  1. 这里我是iOS9.3.5,一开始下了v0.14版本手机设置里没出现ssl kill switch,然后看了下v0.10之后才开始支持iOS10,所以用了v0.10版本然后就可以了。不成功可以尝试换到最新支持的版本。
  2. 我使用的iOS9.3.5为非完美越狱,手机重启后就不是越狱状态里,可以按照爱思助手上方法恢复,有时可能不能恢复,就用一键越狱再越狱一次,会重新安装phoenix
  3. 爱思助手安装app失败,可能是签名问题,在苹果官网登录一下自己的账号,再重新越狱安装un0ver

参考

https://zhuanlan.zhihu.com/p/409394356

### 应用抓时网络异常的解决方案 当遇到应用抓过程中显示网络异常的情况,即使已经确保根证书导入系统,仍可能存在其他原因导致问题。以下是可能的原因分析以及对应的解决方案: #### 1. **确认根证书安装是否成功** 尽管提到已将根证书导入系统,但仍需验证其有效性。可以通过以下命令检查Fiddler根证书的哈希值将其与设备上的证书匹配: ```bash openssl x509 -subject_hash_old -in FiddlerRoot.pem ``` 此操作可以帮助确认根证书是否正确加载到目标设备上[^3]。 #### 2. **处理SSL Pinning的影响** 如果目标应用启用了SSL Pinning机制,则可能导致抓失败或网络异常现象。针对这种情况,可采用以下工具和技术进行绕过: - 使用Lsposed框架配合插件`TrustMeAlready`来禁用SSL证书校验功能[^4]。 - 对于较低版本Android系统,还可以尝试Xposed框架下的模块`JustTrustMe`实现类似效果[^1]。 #### 3. **应对双向认证场景** 对于部分实施了更严格安全策略的应用程序来说,除了普通的单向SSL pining外还可能会涉及到客户端身份验证即所谓的“双向认证”。此时单纯依靠上述方法可能无法解决问题,需要进一步采取措施比如定位APK内部存储的具体公钥文件位置通过修改源码或者hook相关函数的方式来完成整个流程中的信任链重建工作。 #### 4. **利用高级流量捕获技术** 假如常规手段均告失效,则可以探索更加深入的技术途径如借助R0Capture脚本来获取未被加密之前的数据流副本(前提是该应用程序未部署私有的ssl通信协议栈): ```python import r0capture as rcap rcap.start_dump() # Your code here... rcap.stop_dump() ``` 以上就是关于如何解决在进行了必要的前期准备之后仍然遭遇到了所谓‘网络错误’状况的一些思路分享;当然每种情况都有所差异,在实际操作当中还需要灵活运用各种技巧加以调试优化直至最终达成目的为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值