-
-
[原创]小白逆向之路,ios抓包绕过SSL证书认证
-
发表于:
2024-4-28 04:00
13064
-
举报
[原创]小白逆向之路,ios抓包绕过SSL证书认证
刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路!
设备:iphone6s
IOS系统:12.3.1
分析工具:fiddler
越狱工具:WinRa1n,AppleMobileDeviceSupport64
辅助插件:SSL Kill Switch 2
刚开始配置完fiddler发现ios无论如何抓不到包,各种无网络,查阅多方资料,发现需要禁用SSL证书验证。
第一步:给iphone越狱
1.电脑下载WinRa1n工具,并安装AppleMobileDeviceSupport64设备驱动。
2.手机插上数据线, 按照自己的系统选择选项,我是ios12选择第二个。
3.点击下一步,start,按照提示摁住需要的按键,我是锁屏键和home键同时摁住,4秒后松开锁屏,保持home键10秒,等待开始跑代码就ok。
第二步:安装cydia
1.进入桌面,发现多了个checkra1n的图标:
2.打开它,选择install-cydia-install cydia
3.等待加载完成后,桌面上会多出另一个图标:
第三步:安装必要依赖
1.打开cydia后-搜索,安装
Debian Packager
Cydia Substrate
PreferenceLoader
这三个必要依赖。
第四步:安装SSL Kill Switch 2,并打开
1.将SSL Kill Switch 2 的“.deb”文件复制到“/private/var/tmp”目录,
使用ssh命令连接iphone
“ssh root@设备 IP”连接设备,默认密码为“alpine”,
再用ssh命令cd到目录,“cd /private/var/tmp”,
然后使用
"dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb"
命令安装 deb 文件,安装完成后在ssh窗口输入“killall -HUP SpringBoard”,注销设备。
2.以上步骤全部完成后。打开设置中SSL Kill Switch 2,并开启。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2024-4-28 04:03
被mb_urmuqxgb编辑
,原因: