[原创]iOS11 越狱抓包修复ssl-kill-switch2-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]iOS11 越狱抓包修复ssl-kill-switch2

2018-4-10 21:19 32622

[原创]iOS11 越狱抓包修复ssl-kill-switch2

ppbb

2018-4-10 21:19

32622

切换到iOS11系统后，抓包工具基本无法使用。 sslkill 工具是我在iOS 上用着非常爽的一款。该

工具在iOS11 系统上抓不到AppStore之流的数据。原工程地址为 https://github.com/nabla-c0d3/ssl-kill-switch2

https 抓包的原理比较简单，构造一个中间人，骗服务器，也骗客户端。但iOS系统很多客户端都会校验服务器证书

ssl kill 正是patch 掉了校验过程。因而我们能很方便的抓包。关键代码如下

static OSStatus (*original_tls_helper_create_peer_trust)(void *hdsk, bool server, SecTrustRef *trustRef);

static OSStatus replaced_tls_helper_create_peer_trust(void *hdsk, bool server, SecTrustRef *trustRef)
{
    // Do not actually set the trustRef
    return errSecSuccess;
}

iOS 11系统上， TCPIOConnection 调用链发生了变化。原来的代码无法正常工作。通过对他们分析，发现

/usr/lib/libnetwork.dylib 模块导出的nw_tls_create_peer_trust 函数为必经之路。对他进行hook 后，iOS11 抓包正常。关键代码如下

NSProcessInfo *processInfo = [NSProcessInfo processInfo];
if ([processInfo respondsToSelector:@selector(isOperatingSystemAtLeastVersion:)] && [processInfo isOperatingSystemAtLeastVersion:(NSOperatingSystemVersion){11, 0, 0}])
{
		// to support iOS11
	void* handle = dlopen("/usr/lib/libnetwork.dylib", RTLD_NOW);
	void *tls_helper_create_peer_trust = dlsym(handle, "nw_tls_create_peer_trust");
	if (tls_helper_create_peer_trust)
	{
		MSHookFunction((void *) tls_helper_create_peer_trust, (void *) replaced_tls_helper_create_peer_trust,  (void **) &original_tls_helper_create_peer_trust);
	}
}

传送门

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2018-4-10 21:34 被ppbb编辑，原因：

上传的附件：

sslkilliOS11.zip （8.03kb，440次下载）

收藏・12

点赞・1

打赏

最新回复 (28) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2018-4-10 21:26 2 楼 0 赞一个。
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2018-4-10 21:56 3 楼 0 666，可以去GitHub提PR啊
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-10 22:11 4 楼 0 https://github.com/mwpcheung/ssl-kill-switch2
风中le 雪币： 2 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	风中le 2018-4-11 09:56 5 楼 0 感谢分享！
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 2018-4-11 11:03 6 楼 0 不能用？？？
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 2018-4-11 11:11 7 楼 0 There's a problem with this upgrade. I'm not doing it well. I have a version that I can work here. Need to contact me QQ 2011229763 or 2011229763@qq.com.
飘云雪币： 2443 活跃值： (434) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 191 粉丝 8 关注私信	飘云 1 2018-4-11 15:36 8 楼 0 感谢分享~
FurionLiu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	FurionLiu 2018-4-11 16:58 9 楼 0 iOS11.1。下了附件好像并没有生效呃。。。。。。
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-11 17:44 10 楼 0 1. 确认该模块加载到你的目标进程 2. 确认钩子已经生效。你可以在钩子回调的地方打点日志。 3. 反汇编 TCPIOConnection::_tlsCopyPeerTrust(nw_tls_context *) 函数最后于 2018-4-11 17:45 被ppbb编辑，原因：
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2018-4-12 09:22 11 楼 0 如果把“通过对他们分析”的过程写出来，会对小白帮助很大。
迈凯伦雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	迈凯伦 2018-4-12 15:08 12 楼 0 不错
daemond 雪币： 510 活跃值： (299) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 5 粉丝 4 关注私信	daemond 2018-4-12 16:14 13 楼 0 你好，我安装上之后，log提示： Injection failed: 'dlopen(/Library/TweakInject/SSLKillSwitch.dylib, 9): Library not loaded: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate Referenced from: /Library/TweakInject/SSLKillSwitch.dylib Reason: no suitable image found. Did find: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate' /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate'' 这是什么原因呢？系统iOS11.1，求助最后于 2018-4-12 16:14 被daemond编辑，原因：
小灰狼雪币： 5 活跃值： (68) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 76 粉丝 1 关注私信	小灰狼 2018-4-13 10:28 14 楼 0 我5s装了插件appstore部分能抓，但死活下载不成功。。。
asel蓝雪币： 141 活跃值： (146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	asel蓝 1 2018-4-13 14:16 15 楼 0 想请教楼主，iOS 上一些使用 NSURLConnection 的https post请求，为啥在青花瓷里看不到包，上面这个工具我也试了，apple store 里的https都能正常看到，可以解密。最后于 2018-4-13 14:23 被asel蓝编辑，原因：
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-13 16:50 16 楼 0 最后于 2018-4-13 17:31 被ppbb编辑，原因：
马丁a 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	马丁a 2018-4-15 16:09 17 楼 0 求大神
走FKJ 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	走FKJ 2018-5-10 11:26 18 楼 0 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？
hyhfreeman 雪币： 804 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hyhfreeman 2018-5-14 06:33 19 楼 0 实测，并没有用...
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2018-5-24 16:26 20 楼 0 走FKJ 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ ssl pinning 了解下
JoenChen 雪币： 6991 活跃值： (1237) 能力值： ( LV11，RANK：180 ) 在线值：发帖 10 回帖 168 粉丝 42 关注私信	JoenChen 4 2018-7-13 16:39 21 楼 0 ios11上面没有用，不是挂这个函数！差点被误导。。。。最后于 2018-7-14 00:35 被JoenChen编辑，原因：
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 359 粉丝 0 关注私信	yxhbboy 2018-8-8 11:06 22 楼 0 JoenChen ios11上面没有用，不是挂这个函数！差点被误导。。。。那挂载哪个函数？
scape 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -2 回帖 23 粉丝 0 关注私信	scape 2018-9-14 06:42 23 楼 0 thanks for your share@$%
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	想猫的鱼 2018-10-8 19:39 24 楼 0 需要ios10+ios11 ASO tweak 插件源码的可以联系我。
少帅_574112 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	少帅_574112 2018-10-13 16:59 25 楼 0 想猫的鱼我Q2955166824，可以聊聊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ppbb

发帖

回帖

RANK

关注

私信

他的文章

[原创]gsa 登陆算法 SRP6a 改良版

[原创]iOS11 越狱抓包修复ssl-kill-switch2

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2018-4-10 21:26 2 楼 0 赞一个。
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2018-4-10 21:56 3 楼 0 666，可以去GitHub提PR啊
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-10 22:11 4 楼 0 https://github.com/mwpcheung/ssl-kill-switch2
风中le 雪币： 2 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	风中le 2018-4-11 09:56 5 楼 0 感谢分享！
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 2018-4-11 11:03 6 楼 0 不能用？？？
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 2018-4-11 11:11 7 楼 0 There's a problem with this upgrade. I'm not doing it well. I have a version that I can work here. Need to contact me QQ 2011229763 or 2011229763@qq.com.
飘云雪币： 2443 活跃值： (434) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 191 粉丝 8 关注私信	飘云 1 2018-4-11 15:36 8 楼 0 感谢分享~
FurionLiu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	FurionLiu 2018-4-11 16:58 9 楼 0 iOS11.1。下了附件好像并没有生效呃。。。。。。
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-11 17:44 10 楼 0 1. 确认该模块加载到你的目标进程 2. 确认钩子已经生效。你可以在钩子回调的地方打点日志。 3. 反汇编 TCPIOConnection::_tlsCopyPeerTrust(nw_tls_context *) 函数最后于 2018-4-11 17:45 被ppbb编辑，原因：
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2018-4-12 09:22 11 楼 0 如果把“通过对他们分析”的过程写出来，会对小白帮助很大。
迈凯伦雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	迈凯伦 2018-4-12 15:08 12 楼 0 不错
daemond 雪币： 510 活跃值： (299) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 5 粉丝 4 关注私信	daemond 2018-4-12 16:14 13 楼 0 你好，我安装上之后，log提示： Injection failed: 'dlopen(/Library/TweakInject/SSLKillSwitch.dylib, 9): Library not loaded: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate Referenced from: /Library/TweakInject/SSLKillSwitch.dylib Reason: no suitable image found. Did find: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate' /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate'' 这是什么原因呢？系统iOS11.1，求助最后于 2018-4-12 16:14 被daemond编辑，原因：
小灰狼雪币： 5 活跃值： (68) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 76 粉丝 1 关注私信	小灰狼 2018-4-13 10:28 14 楼 0 我5s装了插件appstore部分能抓，但死活下载不成功。。。
asel蓝雪币： 141 活跃值： (146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	asel蓝 1 2018-4-13 14:16 15 楼 0 想请教楼主，iOS 上一些使用 NSURLConnection 的https post请求，为啥在青花瓷里看不到包，上面这个工具我也试了，apple store 里的https都能正常看到，可以解密。最后于 2018-4-13 14:23 被asel蓝编辑，原因：
ppbb 雪币： 154 活跃值： (530) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 43 粉丝 12 关注私信	ppbb 2018-4-13 16:50 16 楼 0 最后于 2018-4-13 17:31 被ppbb编辑，原因：
马丁a 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	马丁a 2018-4-15 16:09 17 楼 0 求大神
走FKJ 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	走FKJ 2018-5-10 11:26 18 楼 0 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？
hyhfreeman 雪币： 804 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hyhfreeman 2018-5-14 06:33 19 楼 0 实测，并没有用...
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2018-5-24 16:26 20 楼 0 走FKJ 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ ssl pinning 了解下
JoenChen 雪币： 6991 活跃值： (1237) 能力值： ( LV11，RANK：180 ) 在线值：发帖 10 回帖 168 粉丝 42 关注私信	JoenChen 4 2018-7-13 16:39 21 楼 0 ios11上面没有用，不是挂这个函数！差点被误导。。。。最后于 2018-7-14 00:35 被JoenChen编辑，原因：
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 359 粉丝 0 关注私信	yxhbboy 2018-8-8 11:06 22 楼 0 JoenChen ios11上面没有用，不是挂这个函数！差点被误导。。。。那挂载哪个函数？
scape 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -2 回帖 23 粉丝 0 关注私信	scape 2018-9-14 06:42 23 楼 0 thanks for your share@$%
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	想猫的鱼 2018-10-8 19:39 24 楼 0 需要ios10+ios11 ASO tweak 插件源码的可以联系我。
少帅_574112 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	少帅_574112 2018-10-13 16:59 25 楼 0 想猫的鱼我Q2955166824，可以聊聊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[原创]iOS11 越狱抓包 修复ssl-kill-switch2

[原创]iOS11 越狱抓包修复ssl-kill-switch2