[原创]iOS11 越狱抓包修复ssl-kill-switch2-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]iOS11 越狱抓包修复ssl-kill-switch2

发表于: 2018-4-10 21:19 33979

[原创]iOS11 越狱抓包修复ssl-kill-switch2

ppbb

2018-4-10 21:19

33979

/usr/lib/libnetwork.dylib 模块导出的nw_tls_create_peer_trust 函数为必经之路。对他进行hook 后，iOS11 抓包正常。关键代码如下

传送门

切换到iOS11系统后，抓包工具基本无法使用。 sslkill 工具是我在iOS 上用着非常爽的一款。该

工具在iOS11 系统上抓不到AppStore之流的数据。原工程地址为 https://github.com/nabla-c0d3/ssl-kill-switch2

https 抓包的原理比较简单，构造一个中间人，骗服务器，也骗客户端。但iOS系统很多客户端都会校验服务器证书

ssl kill 正是patch 掉了校验过程。因而我们能很方便的抓包。关键代码如下

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2018-4-10 21:34 被ppbb编辑，原因：

上传的附件：

sslkilliOS11.zip （8.03kb，443次下载）

收藏・12

免费・1

支持

最新回复 (28) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼赞一个。 2018-4-10 21:26 0
deadxing 雪币： 20 活跃值： (210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 3 楼 666，可以去GitHub提PR啊 2018-4-10 21:56 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 4 楼 https://github.com/mwpcheung/ssl-kill-switch2 2018-4-10 22:11 0
风中le 雪币： 2 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	风中le 5 楼感谢分享！ 2018-4-11 09:56 0
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 6 楼不能用？？？ 2018-4-11 11:03 0
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 7 楼 There's a problem with this upgrade. I'm not doing it well. I have a version that I can work here. Need to contact me QQ 2011229763 or 2011229763@qq.com. 2018-4-11 11:11 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 8 楼感谢分享~ 2018-4-11 15:36 0
FurionLiu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	FurionLiu 9 楼 iOS11.1。下了附件好像并没有生效呃。。。。。。 2018-4-11 16:58 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 10 楼 1. 确认该模块加载到你的目标进程 2. 确认钩子已经生效。你可以在钩子回调的地方打点日志。 3. 反汇编 TCPIOConnection::_tlsCopyPeerTrust(nw_tls_context *) 函数最后于 2018-4-11 17:45 被ppbb编辑，原因： 2018-4-11 17:44 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 631 关注私信	roysue 3 11 楼如果把“通过对他们分析”的过程写出来，会对小白帮助很大。 2018-4-12 09:22 0
迈凯伦雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	迈凯伦 12 楼不错 2018-4-12 15:08 0
daemond 雪币： 510 活跃值： (299) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 17 粉丝 4 关注私信	daemond 13 楼你好，我安装上之后，log提示： Injection failed: 'dlopen(/Library/TweakInject/SSLKillSwitch.dylib, 9): Library not loaded: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate Referenced from: /Library/TweakInject/SSLKillSwitch.dylib Reason: no suitable image found. Did find: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate' /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate'' 这是什么原因呢？系统iOS11.1，求助最后于 2018-4-12 16:14 被daemond编辑，原因： 2018-4-12 16:14 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 14 楼我5s装了插件appstore部分能抓，但死活下载不成功。。。 2018-4-13 10:28 0
asel蓝雪币： 141 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	asel蓝 1 15 楼想请教楼主，iOS 上一些使用 NSURLConnection 的https post请求，为啥在青花瓷里看不到包，上面这个工具我也试了，apple store 里的https都能正常看到，可以解密。最后于 2018-4-13 14:23 被asel蓝编辑，原因： 2018-4-13 14:16 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 16 楼最后于 2018-4-13 17:31 被ppbb编辑，原因： 2018-4-13 16:50 0
马丁a 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	马丁a 17 楼求大神 2018-4-15 16:09 0
走FKJ 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	走FKJ 18 楼有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ 2018-5-10 11:26 0
hyhfreeman 雪币： 804 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hyhfreeman 19 楼实测，并没有用... 2018-5-14 06:33 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 20 楼走FKJ 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ ssl pinning 了解下 2018-5-24 16:26 0
JoenChen 雪币： 6976 活跃值： (1457) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 21 楼 ios11上面没有用，不是挂这个函数！差点被误导。。。。最后于 2018-7-14 00:35 被JoenChen编辑，原因： 2018-7-13 16:39 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 22 楼 JoenChen ios11上面没有用，不是挂这个函数！差点被误导。。。。那挂载哪个函数？ 2018-8-8 11:06 0
scape 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	scape 23 楼 thanks for your share@$% 2018-9-14 06:42 0
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	想猫的鱼 24 楼需要ios10+ios11 ASO tweak 插件源码的可以联系我。 2018-10-8 19:39 0
少帅_574112 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	少帅_574112 25 楼想猫的鱼我Q2955166824，可以聊聊 2018-10-13 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ppbb

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼赞一个。 2018-4-10 21:26 0
deadxing 雪币： 20 活跃值： (210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 3 楼 666，可以去GitHub提PR啊 2018-4-10 21:56 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 4 楼 https://github.com/mwpcheung/ssl-kill-switch2 2018-4-10 22:11 0
风中le 雪币： 2 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	风中le 5 楼感谢分享！ 2018-4-11 09:56 0
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 6 楼不能用？？？ 2018-4-11 11:03 0
wx_kx18667 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_kx18667 7 楼 There's a problem with this upgrade. I'm not doing it well. I have a version that I can work here. Need to contact me QQ 2011229763 or 2011229763@qq.com. 2018-4-11 11:11 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 8 楼感谢分享~ 2018-4-11 15:36 0
FurionLiu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	FurionLiu 9 楼 iOS11.1。下了附件好像并没有生效呃。。。。。。 2018-4-11 16:58 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 10 楼 1. 确认该模块加载到你的目标进程 2. 确认钩子已经生效。你可以在钩子回调的地方打点日志。 3. 反汇编 TCPIOConnection::_tlsCopyPeerTrust(nw_tls_context *) 函数最后于 2018-4-11 17:45 被ppbb编辑，原因： 2018-4-11 17:44 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 631 关注私信	roysue 3 11 楼如果把“通过对他们分析”的过程写出来，会对小白帮助很大。 2018-4-12 09:22 0
迈凯伦雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	迈凯伦 12 楼不错 2018-4-12 15:08 0
daemond 雪币： 510 活跃值： (299) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 17 粉丝 4 关注私信	daemond 13 楼你好，我安装上之后，log提示： Injection failed: 'dlopen(/Library/TweakInject/SSLKillSwitch.dylib, 9): Library not loaded: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate Referenced from: /Library/TweakInject/SSLKillSwitch.dylib Reason: no suitable image found. Did find: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate' /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate: file system sandbox blocked mmap() of '/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate'' 这是什么原因呢？系统iOS11.1，求助最后于 2018-4-12 16:14 被daemond编辑，原因： 2018-4-12 16:14 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 14 楼我5s装了插件appstore部分能抓，但死活下载不成功。。。 2018-4-13 10:28 0
asel蓝雪币： 141 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	asel蓝 1 15 楼想请教楼主，iOS 上一些使用 NSURLConnection 的https post请求，为啥在青花瓷里看不到包，上面这个工具我也试了，apple store 里的https都能正常看到，可以解密。最后于 2018-4-13 14:23 被asel蓝编辑，原因： 2018-4-13 14:16 0
ppbb 雪币： 154 活跃值： (560) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 52 粉丝 14 关注私信	ppbb 16 楼最后于 2018-4-13 17:31 被ppbb编辑，原因： 2018-4-13 16:50 0
马丁a 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	马丁a 17 楼求大神 2018-4-15 16:09 0
走FKJ 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	走FKJ 18 楼有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ 2018-5-10 11:26 0
hyhfreeman 雪币： 804 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hyhfreeman 19 楼实测，并没有用... 2018-5-14 06:33 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 20 楼走FKJ 有些app抓包没问题，还有些app抓不到包，提示网络错误，大神能指教一下吗？ ssl pinning 了解下 2018-5-24 16:26 0
JoenChen 雪币： 6976 活跃值： (1457) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 21 楼 ios11上面没有用，不是挂这个函数！差点被误导。。。。最后于 2018-7-14 00:35 被JoenChen编辑，原因： 2018-7-13 16:39 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 22 楼 JoenChen ios11上面没有用，不是挂这个函数！差点被误导。。。。那挂载哪个函数？ 2018-8-8 11:06 0
scape 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	scape 23 楼 thanks for your share@$% 2018-9-14 06:42 0
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	想猫的鱼 24 楼需要ios10+ios11 ASO tweak 插件源码的可以联系我。 2018-10-8 19:39 0
少帅_574112 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	少帅_574112 25 楼想猫的鱼我Q2955166824，可以聊聊 2018-10-13 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]iOS11 越狱抓包 修复ssl-kill-switch2

[原创]iOS11 越狱抓包修复ssl-kill-switch2