-
-
[原创]iOS https(SSL/TLS)数据捕获
-
发表于: 2013-8-19 16:34
-
要捕获iPhone上的appstore的数据还真的没那么容易,以前介绍的那些使用代理手工导入证书的方法已经完全失效了,结果就是安装证书之后再打开appstore也无法正常的建立连接。按照我的分析其实是appstore在检测证书无效之后直接就没有发起任何的请求(可以通过wireshark抓包查看网络数据)
随之而来的是第二种方法,patch ssl证书校验函数,根据这个原理实现的有两个工具,一个是ssl kill switch,另外一个是trustme。原理都是一样的,并且也非常的简单,按照作者的说法是truestme实现的更底层一些。但是很不幸的是,结局是同样的悲哀的,在iOS6之后这个东西也是失效了。
其实我这里要说的方法也比较简单,如果阅读过上面两个工具的源代码(请自行搜索相关代码),并且理解mac os/iOS 下https实现的相关原理,那么也就自然的想到hook发送和接收函数的方法来捕获数据了。
需要关心的函数只有两个sslread和sslwrite:
SSLRead Performs a normal application-level read operation. OSStatus SSLRead ( SSLContextRef context, void *data, size_t dataLength, size_t *processed ); Parameters context An SSL session context reference. data On return, points to the data read. You must allocate this buffer before calling the function. The size of this buffer must be equal to or greater than the value in the dataLength parameter. dataLength The amount of data you would like to read. processed On return, points to the number of bytes actually read.
SSLWrite Performs a normal application-level write operation. OSStatus SSLWrite ( SSLContextRef context, const void *data, size_t dataLength, size_t *processed ); Parameters context An SSL session context reference. data A pointer to the buffer of data to write. dataLength The amount, in bytes, of data to write. processed On return, the length, in bytes, of the data actually written.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
建议不错,至于第一个嘛,有时间了实现下。第二个主要是数据分片的问题,有的gzip包不是一个数据包回来的,所以没有折腾这个东西。并且想把二进制的plist一块处理了,也是数据包重组的问题,感觉比较折腾,所以就没做。
|
|
|
|
|
|
|
|
|
理论上时可行的,就是“中间人攻击”
|
|
|
球6.1.2下可以用的模拟过程~
|
|
|
|
|
|
 我本地生产一个CA证书和一个对应的P12证书,一个导入到iphone上去,一个导入到Charles里去,Charles开SSL Proxying 和Use Custom CA Certificate,就能读取ssl连接内容了,不过和appstore的数据还是读不了 |
|
|
|
|
|
|
|
|
漂guo,不用这么明显吧~
|
|
|
|
|
|
谣言,哈哈 。魔当真
|
|
|
|
|
|
|
|
|
貌似信的ssl kill switch 实现是对SSLSetSessionOption()函数做的劫持
|
|
|
最新版的已经可以了~
|
|
|
|
