最新消息:本站技术交流 QQ 群:25593106

[iOS Hacker] 突破 SSL 双向认证实现抓包

iOS/MacOSX/移动安全 exchen 1834浏览 0评论

Charles 可以使用安装根证书的方式抓取 HTTPS 数据包,但是如果 SSL 双向认证的话就没办法抓包了,打开 App Store 会向苹果服务器发送 HTTPS 数据包,大部分都做了双向认证,如下图所示:

借助插件 SSL Kill Switch 2 可以突破 SSL 双向认证,下载地址:https://github.com/nabla-c0d3/ssl-kill-switch2

首先使用 Cydia 安装 Debian Packager、Cydia Substrate、PreferenceLoader,然后下载 ssl-kill-switch2 安装包,将安装包上传到 /var/mobile 目录,执行命令安装:

安装完成之后重启,命令如下:

然后打开设置,往下拉会发现多了一个SSL Kill Switch 2,打开开关,然后再打开 App Store,会发现 Charles 能够成功解析数据包,如下图所示:

SSL Kill Switch 2 工作的原理是 Hook 安全传输相关的函数 SSLHandshake、SSLSetSessionOption、SSLCreateContext,核心代码如下:

如果不需要使用插件,卸载命令如下:

转载请注明:exchen's blog » [iOS Hacker] 突破 SSL 双向认证实现抓包

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)

  1. 这是单向验证好吧
    路人甲4周前 (07-24)回复
    • 那你觉得什么才叫双向认证?
      exchen4周前 (07-25)回复