添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
八块腹肌的排球  ·  PEP 370 – Per user ...·  1 月前    · 
酒量小的柿子  ·  char* TCHAR* - CSDN文库·  1 月前    · 
高大的上铺  ·  System.ServiceModel.Se ...·  4 月前    · 
大气的凳子  ·  多对多关系·  8 月前    · 
体贴的南瓜  ·  svg 元素可以触发 svg ...·  10 月前    · 
link管理  ›  SSL证书绑定 · iOS安全与防护
https://book.crifan.org/books/ios_security_protect/website/ios_security_protect/anti_crawler/ssl_pinning.html
坏坏的凳子
3 月前
  • iOS的app,多数和服务器端通信,也是基于常见 HTTP / HTTPS 协议。
  • 而iOS逆向中往往会,用抓包工具,比如 Charles 去抓包分析你的网络请求。
    • 其中因为抓包可以直接看到明文数据而多数已不用 HTTP 了。
    • 而改用加密的 HTTPS ,而抓包 HTTPS ,一般来说无法直接看到明文数据,只能看到加密后的乱码。
    • 但是采用了根证书信任等手段,往往也可以抓包到 HTTPS 的明文。
    • 而最新的手段一般是:采用 证书绑定 = SSL pinning ,app内部会对于SSL的证书和本地的证书做绑定和校验,使得抓包工具比如Charles的证书,无法通过验证,从而导致无法抓包到 HTTPS 的明文。

      • 想要逆向,绕过抖音的证书绑定校验话,可以通过写hook代码绕过证书校验,即可实现抓包 HTTPS 看到明文数据。

      具体步骤:

      之前已给此处iPhone7搭建过Charles抓包环境:

    • 已安装过Charles的根证书:charles-ssl-proxying-certificate.cer
      • 且已信任过

        • 此处只需要去:

        把Charles的SSL根证书放入iPhone中对应的的位置,比如:

        /Library/PreferenceLoader/Preferences/charles/charles-ssl-proxying-certificate.cer

        然后再去写hook代码: 

        /*==============================================================================
 Hook: Charles cert -> bypass https capture
==============================================================================*/
// to fix Charles capture https show Unknown issue
// https://bbs.pediy.com/thread-270700.htm
// https://iosre.com/t/topic/20202/46
#define CHARLES_CERT_FILE @"/Library/PreferenceLoader/Preferences/charles/charles-ssl-proxying-certificate.cer"
bool cfgHookEnable_aweme = true;
%hook TTNetworkManagerChromium
- (NSArray *)ServerCertificate {
    iosLogDebug("%s", "");
    NSArray* serverCertList = %orig();
    iosLogDebug("serverCertList=%{public}@", serverCertList);
    ////    NSString *serverCertListStr = [NSArray nsStrListToStr:serverCertList isSortList:FALSE isAddIndexPrefix:TRUE];
//    NSString *serverCertListStr = [CrifanLibHookiOS nsStrListToStr:serverCertList isSortList:FALSE isAddIndexPrefix:TRUE];
//    iosLogInfo("serverCertListStr=%{public}@", serverCertListStr);
////    return nil;
//    return serverCertList;
    NSMutableArray* newCertList = [NSMutableArray arrayWithArray: serverCertList];
    iosLogDebug("newCertList=%{public}@, newCertList.count=%{public}lu", newCertList, [newCertList count]);
    if (cfgHookEnable_aweme) {
        NSString *certResourcePath = CHARLES_CERT_FILE;
        iosLogDebug("certResourcePath=%{public}@", certResourcePath);
        NSFileManager *defaultManager = [NSFileManager defaultManager];
        BOOL isExistedCert = [defaultManager fileExistsAtPath: certResourcePath];
        iosLogInfo("isExistedCert=%s", boolToStr(isExistedCert));
        if (isExistedCert) {
            NSData *certP12Data = [NSData dataWithContentsOfFile: certResourcePath];
            iosLogDebug("certP12Data=%{public}@", certP12Data);
            [newCertList addObject: certP12Data];
            iosLogDebug("newCertList=%{public}@, newCertList.count=%{public}lu", newCertList, [newCertList count]);
    NSMutableArray* retNewCertList = [newCertList copy];
    iosLogDebug("retNewCertList=%{public}@", retNewCertList);
    return retNewCertList;
%end

        再去Charles做好基本的代理配置:
        

      • Charles中开启代理
        • 

      • iPhone中使用Mac中的Charles代理
        • 

        即可顺利实现iPhone7中抖音的https的抓包,看到https的明文了:
        

      • 注:此处代码只对当时的版本:抖音 v18.9有效 -》 目前最新版本抖音,此代码已无效。
        •
    •  
    推荐文章
    八块腹肌的排球  ·  PEP 370 – Per user site-packages directory | peps.python.org
    1 月前
    酒量小的柿子  ·  char* TCHAR* - CSDN文库
    1 月前
    高大的上铺  ·  System.ServiceModel.ServiceActivationException | psyCodeDeveloper
    4 月前
    大气的凳子  ·  多对多关系
    8 月前
    体贴的南瓜  ·  svg 元素可以触发 svg 元素的点击事件吗?_慕课猿问
    10 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台