iOS越狱并安装ssl kill switch解除ssl pining,抓取https包

已于 2024-05-22 14:50:42 修改
阅读量7.2k 收藏 5
点赞数
分类专栏: 安全测试工具 文章标签: ios ssl https
于 2022-01-06 09:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/122331791
版权

步骤

  1. 手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
  2. 爱思助手一键越狱,按照教程一步步操作即可在这里插入图片描述
  3. 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。
  4. 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。
  5. 在爱思助手,一键越狱中,点击安装Appsync3.

解除SSL pining,实现https代理:

主要是采用插件:SSL Kill Switch 2

  1. 按照 Cydia 引导安装 OpenSSH在这里插入图片描述

  2. 确保Cydia已经安装了下列软件:
    Debian Packager
    Cydia Substrate
    PreferenceLoader
    我的前两个都默认装好了,在Installed-Expert中可以查看在管理——Sources——Bigboss————System里找到preferenceloader,安装就可以了。

  3. 在电脑中下载此插件:https://github.com/nabla-c0d3/ssl-kill-switch2/releases

  4. 使用linux的scp命令将下载的插件拷贝到手机中:
    从 本地 复制到 远程
    scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可
    从 远程 复制到 本地
    scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz
    这里会要求输密码(默认密码为:alpine)

  5. 运行以下命令
    dpkg -i .deb
    killall -HUP SpringBoard
    在这里插入图片描述

  6. 设置中会多处一个SSL Kill Switch 2,需要时开启就可

  7. 至此打开想要获取数据的APP,可以正常连接网络,获取数据。

后记

  1. 这里我是iOS9.3.5,一开始下了v0.14版本手机设置里没出现ssl kill switch,然后看了下v0.10之后才开始支持iOS10,所以用了v0.10版本然后就可以了。不成功可以尝试换到最新支持的版本。
  2. 我使用的iOS9.3.5为非完美越狱,手机重启后就不是越狱状态里,可以按照爱思助手上方法恢复,有时可能不能恢复,就用一键越狱再越狱一次,会重新安装phoenix
  3. 爱思助手安装app失败,可能是签名问题,在苹果官网登录一下自己的账号,再重新越狱安装un0ver

参考

https://zhuanlan.zhihu.com/p/409394356

iOS 防止抓SSL Pinning)
heqiang2015的博客
12-05 7676
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
突破SSL Pinning进行抓
SunJ3t的菠萝屋
09-26 4464
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据
Delity的博客
01-26 4075
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
ios hook抓
最新发布
2501_91591841的博客
04-15 318
除了常见的Charles、Wireshark等工具外,Sniff Master提供了更专业的iOS网络分析功能,能够帮助你更高效地监控和调试网络请求。你可以使用Sniff Master这样的专业工具来辅助分析网络请求模式,这能大大提高你的开发效率。Theos是iOS开发的一个强大工具,可以帮助我们进行tweak的编写和编译。越狱设备是必需的,因为iOS Hook需要在越狱设备上进行。通过以上步骤,你可以轻松地实现iOS Hook抓。作为一名经验丰富的开发者,我将教会你如何实现iOS Hook抓
探秘iOS安全边界:SSL Kill Switch 3
gitblog_00009的博客
05-27 881
探秘iOS安全边界:SSL Kill Switch 3 ssl-kill-switch3 Next Generation SSLKillSwitch with much more support! 项目地址: https://gitcode.com/gh_mirr...
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-括证书固定
02-03
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-括证书固定
推荐项目:SSL Kill Switch 2 - 安全测试者的利器
gitblog_00034的博客
05-11 766
推荐项目:SSL Kill Switch 2 - 安全测试者的利器 ssl-kill-switch2 Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS app...
ssl-kill-switch2-release.zip
12-26
ssl-kill-switch2-release.zip
iOS SSL Pinning Bypass 项目常见问题解决方案
gitblog_00500的博客
12-22 468
iOS SSL Pinning Bypass 项目常见问题解决方案 SSLBypass iOS SSL Pinning Bypass (iOS 8 - 14) 项目地址: https://gitcode.com/gh_mirror...
SSL Kill Switch 3:新一代iOS安全测试利器
gitblog_00965的博客
10-10 1021
SSL Kill Switch 3:新一代iOS安全测试利器 ssl-kill-switch3 Next Generation SSLKillSwitch with much more support! 项目地址: https:/...
com.nablac0d3.SSLKillSwitch2_0.11.deb
weixin_33979203的博客
10-23 531
ios-ssl-kill-switch 前言 Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS Apps iOS SSL Kill Switch will only run on a jailbr...
iOS刷机后安装源和插件_ssl kill switch 2软件源(1)
2401_84973069的博客
05-16 785
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSL Kill Switch 3 使用教程
gitblog_00814的博客
10-10 1126
SSL Kill Switch 3 使用教程 ssl-kill-switch3 Next Generation SSLKillSwitch with much more support! 项目地址: https://gitcode...
iOS SSL Kill Switch 项目教程
gitblog_00056的博客
10-09 522
iOS SSL Kill Switch 项目教程 ios-ssl-kill-switch Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS Apps ...
iOS SSL Kill Switch 使用教程
gitblog_00018的博客
10-09 685
iOS SSL Kill Switch 使用教程 ios-ssl-kill-switch Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS Apps ...
ios 安装 ssl-kill-switch2流程
liutianheng654的博客
09-23 5235
1.到https://github.com/nabla-c0d3/ssl-kill-switch2/releases下载 2.然后scp传输: scp -P22 com.nablac0d3.sslkillswitch2_0.14.deb root@127.0.0.1:/tmp 3.然后安装: dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb 4.安装失败,需要安装preferenceloader ,直接在cydia里面搜索安装即可 5.打开设置,找...
推荐开源项目:iOS SSL Kill Switch
gitblog_00001的博客
05-09 531
推荐开源项目:iOS SSL Kill Switch ios-ssl-kill-switch Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS Apps ...
SSL Kill Switch 3 项目常见问题解决方案
gitblog_00536的博客
12-14 1127
SSL Kill Switch 3 项目常见问题解决方案 ssl-kill-switch3 Next Generation SSLKillSwitch with much more support! 项目地址: https://g...
该应用抓显示网络异常(根证书已导入系统) ![f1e11074ceca4a60bd2dd1ac644c2019.png](https://img- blog.csdnimg.cn/f1e11074ceca4a60bd2dd1ac644c2019.png)
03-31
### 应用抓时网络异常的解决方案 当遇到应用抓过程中显示网络异常的情况,即使已经确保根证书导入系统,仍可能存在其他原因导致问题。以下是可能的原因分析以及对应的解决方案: #### 1. **确认根证书安装是否成功** 尽管提到已将根证书导入系统,但仍需验证其有效性。可以通过以下命令检查Fiddler根证书的哈希值将其与设备上的证书匹配: ```bash openssl x509 -subject_hash_old -in FiddlerRoot.pem ``` 此操作可以帮助确认根证书是否正确加载到目标设备上[^3]。 #### 2. **处理SSL Pinning的影响** 如果目标应用启用了SSL Pinning机制,则可能导致抓失败或网络异常现象。针对这种情况,可采用以下工具和技术进行绕过: - 使用Lsposed框架配合插件`TrustMeAlready`来禁用SSL证书校验功能[^4]。 - 对于较低版本Android系统,还可以尝试Xposed框架下的模块`JustTrustMe`实现类似效果[^1]。 #### 3. **应对双向认证场景** 对于部分实施了更严格安全策略的应用程序来说,除了普通的单向SSL pining外还可能会涉及到客户端身份验证即所谓的“双向认证”。此时单纯依靠上述方法可能无法解决问题,需要进一步采取措施比如定位APK内部存储的具体公钥文件位置通过修改源码或者hook相关函数的方式来完成整个流程中的信任链重建工作。 #### 4. **利用高级流量捕获技术** 假如常规手段均告失效,则可以探索更加深入的技术途径如借助R0Capture脚本来获取未被加密之前的数据流副本(前提是该应用程序未部署私有的ssl通信协议栈): ```python import r0capture as rcap rcap.start_dump() # Your code here... rcap.stop_dump() ``` 以上就是关于如何解决在进行了必要的前期准备之后仍然遭遇到了所谓‘网络错误’状况的一些思路分享;当然每种情况都有所差异,在实际操作当中还需要灵活运用各种技巧加以调试优化直至最终达成目的为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值