锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
越狱ios禁止SSL Pinning抓App Store的包

作者: 佚名  日期:2017-06-12 18:36:23   来源: 本站整理

 最近遇到一个问题:支付接口调用的App Store,没办法抓到App Store的包,后来了解到因为App Store使用的是SSL Pinning(证书锁定),所以没办法通过抓包工具直接抓到包。因此要想抓到包,必须通过安装相应tweaks来禁止SSL Pinning。

越狱的iphone(我的机器ios9.1完美越狱) 购买连接:http://dwz.cn/65p8um

最新版ssl-kill-switch2 下载地址:http://dwz.cn/65T2Ia

1.越狱后在cydia上安装OpenSSH

然后将下载好的 com.nablac0d3.SSLKillSwitch2_0.11.deb 传到越狱的机器上

scp ./com.nablac0d3.SSLKillSwitch2_0.11.deb root@192.168.1.128:/var/root/

ssh默认密码:alpine

2.安装,dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb

再执行 killall -HUP SpringBoard,重新启动跳板

手机会立即重启,重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2

点进去勾选按钮,禁止证书确认。重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。

3.讲道理到了这一步应该就ok了,但测试发现虽然禁了SSL Pinning,但对于App Store的登录和应用下载等操作的请求依然走不通。这时候找到这样一篇文章:

https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/

大概原因就是App Store的下载登录等操作是在itunesstored这个进程下的,这个itunesstored进程作为守护进程在设备启动序列中启动顺序优先于MobileSubstrate和MobileLoader,因为SSL Kill Switch作为MobileSubstrate tweaks 是没有办法注入到进程itunesstored。

因此想要抓登录和下载等操作的包,必须先杀掉itunesstored进程,itunesstored作为守护进程会自启,自启时SSL Kill Switch就注入了itunesstored进程,就可以抓包了。

iPad-Mini:~ root# ps -ef | grep itunesstored
501   170     1   0   0:00.00 ??         0:01.95 /System/Library/PrivateFrameworks/iTunesStore.framework/Support/itunesstored
  0   432   404   0   0:00.00 ttys000    0:00.01 grep itunesstored
iPad-Mini:~ root# kill -s KILL 170

杀死进程后,重启App Store就可以抓登录和下载等操作的包了。

这里结束后,我遇到个奇怪的事情,就是按照上述步骤操作完后,会间歇性的抓不了登录和下载等操作的包,但是重启后就完全正常了。所以如果遇到间歇性异常事件,可以试试重启一下手机。



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等