这个 app 的抓包,原先 iOS 低版本都是在手机上越狱后装一个 httpeek 之类的 hook 抓包软件,直接有过滤地抓指定 app 、域名,抓到到手机本地日志后,再持续同步回处理的服务器,来处理。
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
3 条回复 • 2025-04-27 17:03:15 +08:00
 |
1
MacsedProtoss 3 天前 via iPhone
ssl pinning 只能用高权限去 hook 代码来绕过去的 他的本质就是“我只信任这个公钥签的”你没有私钥的话 只能在客户端这一侧相关代码里面搞事情
|
 |
2
owltacklejaguar 3 天前
在软路由内设置代理,代理地址填写本机的,例如 192.168.100.5:8081 端口,手机连上 Wi-Fi ,设置全部走代理,手机上不开抓包软件,打开手机 app 操作,在电脑查看是否有包过来
|
 |
3
matepi OP @owltacklejaguar 这是指的哪个问题?如果是指方案 3 的问题。现在是能够看到发送包的,看不到返回包,我看了日志应该是 SSL 握手的失败。
|
Select Language