[分享]iOS HTTPS流量分析-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[分享]iOS HTTPS流量分析

发表于: 2015-1-9 12:23 17155

[分享]iOS HTTPS流量分析

小桃红

2015-1-9 12:23

17155

ios-ssl-kill-switch
https://github.com/iSECPartners/ios-ssl-kill-switch/

Burp FreeEdition 1.6
http://www.portswigger.net/burp/download.html

遇到一个app是https的，找了半天工具，网上很多朋友说ios-ssl-kill-switch在iOS6以后没用，但是我测试的时候发现Fiddler居然可以解出明文的数据，burp 1.5.2没成功，换了个最新版的1.6免费版，居然狗血的成功了，一直不明白burp为啥偶尔抽风抓不到https。
抓个App Store的流量，有图有真相

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （93.77kb，392次下载）
2.png （131.70kb，233次下载）
IMG_0017.PNG （1.69MB，42次下载）
3.png （234.93kb，259次下载）

收藏・18

免费・0

支持

最新回复 (24)
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2 楼够猛，前排围观 2015-1-9 12:32 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 3 楼 mark. 2015-1-9 13:49 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 4 楼不错,刷榜可以的~~ 2015-1-9 18:07 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 5 楼看到13天前还有人在GitHub给作者反馈iOS8.1的支持问题，其实SSL-Kill-Switch自从增加了对 SecTrustEvaluate() 的Hook，早就可以正常工作在iOS7/8上了。测试用的deb可以在这里下载，iOS8.1/iPhone4S上测试通过：https://github.com/iSECPartners/ios-ssl-kill-switch/pull/12 2015-1-9 21:59 0
黑火药雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	黑火药 6 楼 https抓包需要导证书~ 2015-1-9 22:23 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 7 楼用SSL-Kill-Switch是不需要的，原理是从底层API强制返回证书可信，不用导入Fiddler的根证书也可以工作。不过装上这个tweak也意味着iOS所有证书检查都失效了 2015-1-9 22:29 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 8 楼学习到了哈.新的工具 Burp FreeEdition 1.6 2015-1-12 11:05 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 9 楼下载使用了但是还是抓不到HTTPS APPSTORE的请教楼主是怎么做到的是否导入证书 ~~ 2015-1-14 23:58 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 10 楼我下载了试了找不到抓的数据。。是在/tmp/?? 谢谢 2015-1-15 00:25 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 11 楼这个插件的作用是让Apple的证书检查失效，抓数据需要你设置Fiddler的代理，开启HTTPS流量解析 2015-1-17 17:54 0
syosan 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	syosan 12 楼围观学习中~ 2015-1-20 11:31 0
Semaphore 雪币： 15 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 13 楼 mark 2015-7-1 14:23 0
linus王雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	linus王 14 楼大神能联系下吗有很多不懂的地方忘赐教 2015-8-14 12:25 0
笨鸟世纪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	笨鸟世纪 16 楼加个好友Q:80113366 2016-11-11 12:57 0
vonsy 雪币： 106 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 1 关注私信	vonsy 17 楼如果使用了Certificate Pinning, Burp还能中间人截取数据吗? 2016-11-28 android - 通过使用genymotion模拟器, xposed(插件JustTrustMe),charles也截取到了 https 请求内容. 2016-11-23 18:07 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 18 楼 iOS9都可以 2016-11-24 10:16 0
caihaonan 雪币： 27 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	caihaonan 19 楼这么猛，我也去试试 2016-12-20 15:15 0
overlords 雪币： 181 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	overlords 20 楼 IOS 使用charles 不可以哦！不知道是哪里设置错误啦。 2017-1-8 12:27 0
dingph 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	dingph 21 楼学习了 2017-6-28 11:47 0
永恒梦魇雪币： 208 活跃值： (469) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 22 楼 SSL-Kill-Switch 是可以干掉 SSL Pinning的？ 2017-6-28 23:31 0
NIBRoot 雪币： 25 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 34 粉丝 0 关注私信	NIBRoot 23 楼怎么用burp抓APP的包，我按网上设置后手机就不能上网了，为什么 2017-7-5 02:22 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 24 楼 2017-7-9 03:25 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 25 楼 2017-7-16 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小桃红

发帖

回帖

RANK

关注

私信

他的文章

[分享]Easy助手分析 6754
[分享]iOS HTTPS流量分析 17156
[求助]ObReferenceObjectByName无法获得设备对象 7923
[求助]文件系统过滤驱动-卷的疑问 4873
[求助]NDIS的一个疑问 4281

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2 楼够猛，前排围观 2015-1-9 12:32 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 3 楼 mark. 2015-1-9 13:49 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 4 楼不错,刷榜可以的~~ 2015-1-9 18:07 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 5 楼看到13天前还有人在GitHub给作者反馈iOS8.1的支持问题，其实SSL-Kill-Switch自从增加了对 SecTrustEvaluate() 的Hook，早就可以正常工作在iOS7/8上了。测试用的deb可以在这里下载，iOS8.1/iPhone4S上测试通过：https://github.com/iSECPartners/ios-ssl-kill-switch/pull/12 2015-1-9 21:59 0
黑火药雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	黑火药 6 楼 https抓包需要导证书~ 2015-1-9 22:23 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 7 楼用SSL-Kill-Switch是不需要的，原理是从底层API强制返回证书可信，不用导入Fiddler的根证书也可以工作。不过装上这个tweak也意味着iOS所有证书检查都失效了 2015-1-9 22:29 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 8 楼学习到了哈.新的工具 Burp FreeEdition 1.6 2015-1-12 11:05 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 9 楼下载使用了但是还是抓不到HTTPS APPSTORE的请教楼主是怎么做到的是否导入证书 ~~ 2015-1-14 23:58 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 10 楼我下载了试了找不到抓的数据。。是在/tmp/?? 谢谢 2015-1-15 00:25 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 11 楼这个插件的作用是让Apple的证书检查失效，抓数据需要你设置Fiddler的代理，开启HTTPS流量解析 2015-1-17 17:54 0
syosan 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	syosan 12 楼围观学习中~ 2015-1-20 11:31 0
Semaphore 雪币： 15 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 13 楼 mark 2015-7-1 14:23 0
linus王雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	linus王 14 楼大神能联系下吗有很多不懂的地方忘赐教 2015-8-14 12:25 0
笨鸟世纪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	笨鸟世纪 16 楼加个好友Q:80113366 2016-11-11 12:57 0
vonsy 雪币： 106 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 1 关注私信	vonsy 17 楼如果使用了Certificate Pinning, Burp还能中间人截取数据吗? 2016-11-28 android - 通过使用genymotion模拟器, xposed(插件JustTrustMe),charles也截取到了 https 请求内容. 2016-11-23 18:07 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 18 楼 iOS9都可以 2016-11-24 10:16 0
caihaonan 雪币： 27 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	caihaonan 19 楼这么猛，我也去试试 2016-12-20 15:15 0
overlords 雪币： 181 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	overlords 20 楼 IOS 使用charles 不可以哦！不知道是哪里设置错误啦。 2017-1-8 12:27 0
dingph 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	dingph 21 楼学习了 2017-6-28 11:47 0
永恒梦魇雪币： 208 活跃值： (469) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 22 楼 SSL-Kill-Switch 是可以干掉 SSL Pinning的？ 2017-6-28 23:31 0
NIBRoot 雪币： 25 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 34 粉丝 0 关注私信	NIBRoot 23 楼怎么用burp抓APP的包，我按网上设置后手机就不能上网了，为什么 2017-7-5 02:22 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 24 楼 2017-7-9 03:25 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 25 楼 2017-7-16 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复