iOS越狱并安装ssl kill switch解除ssl pining,抓取https包

已于 2024-05-22 14:50:42 修改
阅读量5.9k 收藏 4
点赞数
分类专栏: 安全测试工具 文章标签: ios ssl https
于 2022-01-06 09:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/122331791
版权

步骤

  1. 手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
  2. 爱思助手一键越狱,按照教程一步步操作即可在这里插入图片描述
  3. 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。
  4. 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。
  5. 在爱思助手,一键越狱中,点击安装Appsync3.

解除SSL pining,实现https代理:

主要是采用插件:SSL Kill Switch 2

  1. 按照 Cydia 引导安装 OpenSSH在这里插入图片描述

  2. 确保Cydia已经安装了下列软件:
    Debian Packager
    Cydia Substrate
    PreferenceLoader
    我的前两个都默认装好了,在Installed-Expert中可以查看在管理——Sources——Bigboss————System里找到preferenceloader,安装就可以了。

  3. 在电脑中下载此插件:https://github.com/nabla-c0d3/ssl-kill-switch2/releases

  4. 使用linux的scp命令将下载的插件拷贝到手机中:
    从 本地 复制到 远程
    scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可
    从 远程 复制到 本地
    scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz
    这里会要求输密码(默认密码为:alpine)

  5. 运行以下命令
    dpkg -i .deb
    killall -HUP SpringBoard
    在这里插入图片描述

  6. 设置中会多处一个SSL Kill Switch 2,需要时开启就可

  7. 至此打开想要获取数据的APP,可以正常连接网络,获取数据。

后记

  1. 这里我是iOS9.3.5,一开始下了v0.14版本手机设置里没出现ssl kill switch,然后看了下v0.10之后才开始支持iOS10,所以用了v0.10版本然后就可以了。不成功可以尝试换到最新支持的版本。
  2. 我使用的iOS9.3.5为非完美越狱,手机重启后就不是越狱状态里,可以按照爱思助手上方法恢复,有时可能不能恢复,就用一键越狱再越狱一次,会重新安装phoenix
  3. 爱思助手安装app失败,可能是签名问题,在苹果官网登录一下自己的账号,再重新越狱安装un0ver

参考

https://zhuanlan.zhihu.com/p/409394356

Dejavu_^_^
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 防止抓SSL Pinning
heqiang2015的博客
12-05 7463
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-括证书固定
02-03
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-括证书固定
sslkillswitch2_0.14.deb
12-26
sslkillswitch2_0.14.deb
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据
Delity的博客
01-26 3409
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
推荐项目:SSL Kill Switch 2 - 安全测试者的利器
gitblog_00034的博客
05-11 353
推荐项目:SSL Kill Switch 2 - 安全测试者的利器 项目地址:https://gitcode.com/nabla-c0d3/ssl-kill-switch2 1、项目介绍 SSL Kill Switch 2 是一个强大的黑盒工具,用于在iOS和macOS应用程序中禁用SSL/TLS证书验证,括证书固定。它是iSECPartners的ios-ssl-kill-switch的第二代版...
ios 安装 ssl-kill-switch2流程
liutianheng654的博客
09-23 4834
1.到https://github.com/nabla-c0d3/ssl-kill-switch2/releases下载 2.然后scp传输: scp -P22 com.nablac0d3.sslkillswitch2_0.14.deb root@127.0.0.1:/tmp 3.然后安装: dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb 4.安装失败,需要安装preferenceloader ,直接在cydia里面搜索安装即可 5.打开设置,找...
ssl-kill-switch2-release.zip
12-26
ssl-kill-switch2-release.zip
探秘iOS安全边界:SSL Kill Switch 3
最新发布
gitblog_00009的博客
05-27 383
探秘iOS安全边界:SSL Kill Switch 3 项目地址:https://gitcode.com/NyaMisty/ssl-kill-switch3 在苹果的生态系统中,安全性始终是不可忽视的核心要素。然而,对于开发者和安全研究者来说,深入探究其内部机制,挑战传统限制,有时显得尤为关键。今天,我们带来一款革命性的工具——SSL Kill Switch 3,它不仅继承了前辈SSL Kill ...
iOS系统设备网络抓方法,抓工具介绍:越狱和不越狱的办法
01-09
对终端进行抓是客户端测试中的一种重要手段。本文主要介绍了ios设备(iphone、ipad和ipodtouch)的几种常用的抓方法。   一、准备条件   需要进行抓的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用redsn0w安装Cydia即可,网上有详细教程,此处省略。安装完毕,在3G或WiFi环境下启动Cydia,确认身份为“开发者”,如下图。    通过Cydia源,用户可以下载和安装比appstore更高权限的软件,但是在Cydia源中下载程序时,如果ios设备锁频待机会中断下载。我们
小米2018春季实习生安全开发工程师笔试题合集.docx
07-12
20. SSL PININGSSL PINING是一种防御MITM攻击的机制,用于确保HTTPS连接的安全性。 21. iOS功能与url scheme相似的是Universal Links。 22. 移动端Hook框架:移动端Hook框架有Xposed、Substrate、Cydia和frida等...
Price Bookmark-crx插件
04-01
忘记了Tab Pining,欢迎来到PriceBookmark! 使用PlaseBookmark扩展到从您喜欢的任何在线商店的PIN货物,跟踪价格在最方便的时刻购买任何购买。 PliceBookmark允许将商品从所有在线商店省流入您的个人愿望清单并比较...
iphone抓工具
11-02
iphone抓工具
功能对等视角下的《生活大爆炸》汉语字幕翻译研究.docx
11-16
And he said that you are pining for a young lady.” 如果逐字翻译,可能会过于生硬,而字幕翻译选择了“他说你为伊消得人憔悴”,巧妙地引用了中国古代诗词,既传达了原句的情感,又融入了中国文化元素,创造出...
iOS设备上进行抓(补充)
备忘录-IOS知识等
01-04 4452
之前我一般是通过wifi连入我的iMac,然后使用HttpScoop或者Charles来进行数据抓取及分析。前者非常好用,在调协议时我的必备工具,就是更新太慢,2.0版本老不出来。后者没用过,听说是java的。而且价格也太贵,前者15美刀,后者50美刀。 Wireshark有装,但是界面实在让人提不起来胃口使用,所以装了就删除了。 HttpScoop虽然好用,但是只适用于http协议,对于soc
非常好用的Android/iOS下免ROOT/越狱网络抓方案
Rorschach:Blog
12-31 1941
在Android/iOS下进行抓,往往考虑提权使用tcpdump、fiddle等工具走wifi代理或者开热点在热点上进行抓…这些方案执行起来搭建环境或者成本都较高。 推荐一款APP支持Android/iOS,APP本身除了抓,是提供网络模拟的功能,用于测试。 下载地址: Android:https://android.myapp.com/myapp/detail.htm?apkName=com.tencent.qnet&info=F6E0352A73E160B0F936C1C51390A1
iOS 手机抓重放(Replay)教程
专注于软件测试领域知识点分享
12-07 512
本章节将介绍利用Spider Proxy APP重放功能进行一些接口测试。如何复制接口参数执行重放、设置接口依赖、与设置响应断言。
用Fiddler对iphone进行抓
goodriver1的博客
04-12 2736
1.PC端设置抓取手机、抓取https抓取8888端口2.手机wifi设置相关代理,安装Fiddler证书3.test抓,手机能上网,但是不能加载图片【有问题】4.经过查阅之后知道了原因,手机要设置完全信任手机才行【关于手机→证书信任设置】5.搞定,开开心心抓吧...
iOS刷机后安装源和插件_ssl kill switch 2软件源(1)
2401_84973069的博客
05-16 491
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
iOS Application Security Part 36 – Bypassing Certificate Pinning Using SSL Kill Switch
zhangmiaoping23的专栏
12-31 1197
转:http://highaltitudehacks.com/2014/11/03/ios-application-security-part-36-bypassing-certificate-pinning-using-ssl-kill-switch/ In this article, we will look at how we can analyze network traffic for

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值