首页
社区
课程
招聘
[原创]小白逆向之路,ios抓包绕过SSL证书认证
发表于: 2024-4-28 04:00 12191

[原创]小白逆向之路,ios抓包绕过SSL证书认证

2024-4-28 04:00
12191

刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路!

设备:iphone6s
IOS系统:12.3.1
分析工具:fiddler
越狱工具:WinRa1n,AppleMobileDeviceSupport64
辅助插件:SSL Kill Switch 2

刚开始配置完fiddler发现ios无论如何抓不到包,各种无网络,查阅多方资料,发现需要禁用SSL证书验证。

第一步:给iphone越狱
1.电脑下载WinRa1n工具,并安装AppleMobileDeviceSupport64设备驱动。
2.手机插上数据线, 按照自己的系统选择选项,我是ios12选择第二个。
图片描述
3.点击下一步,start,按照提示摁住需要的按键,我是锁屏键和home键同时摁住,4秒后松开锁屏,保持home键10秒,等待开始跑代码就ok。
图片描述

第二步:安装cydia
1.进入桌面,发现多了个checkra1n的图标:
图片描述
2.打开它,选择install-cydia-install cydia
3.等待加载完成后,桌面上会多出另一个图标:
图片描述

第三步:安装必要依赖
1.打开cydia后-搜索,安装
Debian Packager
Cydia Substrate
PreferenceLoader
这三个必要依赖。

第四步:安装SSL Kill Switch 2,并打开
1.将SSL Kill Switch 2 的“.deb”文件复制到“/private/var/tmp”目录,
使用ssh命令连接iphone
“ssh root@设备 IP”连接设备,默认密码为“alpine”,
再用ssh命令cd到目录,“cd /private/var/tmp”,
然后使用
"dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb"
命令安装 deb 文件,安装完成后在ssh窗口输入“killall -HUP SpringBoard”,注销设备。
2.以上步骤全部完成后。打开设置中SSL Kill Switch 2,并开启。
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-4-28 04:03 被mb_urmuqxgb编辑 ,原因:
收藏
免费 7
支持
分享
最新回复 (4)
雪    币: 3070
活跃值: (30876)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-4-28 09:30
1
雪    币: 55
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
为啥 安装了插件越狱插件都不显示呢
2024-5-20 16:24
0
雪    币: 13
活跃值: (141)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mb_myxnebjv 为啥 安装了插件越狱插件都不显示呢
安装前的越狱环境最好要清除一下
2024-6-8 18:38
0
游客
登录 | 注册 方可回帖
返回
//