iOS端
- 前提
- iOS:已越狱
- 确保后续能安装
Cydia
/Sileo
等包管理器
- 确保后续能安装
- iOS:已越狱
- 绕过SSL pinning的工具
- 插件=tweak=越狱插件
- 最好用的是:
NyaMisty/ssl-kill-switch3
- 下载地址
- 插件详情
- 效果
- WhatsApp的https请求可以看到明文
- Apple的相关请求也可以看到明文
- 其次是:
evilpenguin/SSLBypass
- 再次是:
nabla-c0d3/ssl-kill-switch2
- 其他
- 最好用的是:
Frida
的js
- 插件=tweak=越狱插件
抓包举例
SSL Kill Switch 2 (iOS 13)
Apple账号
经测试,Apple账号登录过程中的https请求:
- 除了特殊的,特定的:
- 之外,其他普通的(包括带账号绑定的https请求),是可以抓包的,能看到明文的
具体步骤:
- 手机
- iPhone8:
iOS 15.1
、palera1n
的rootful
越狱
- iPhone8:
- Sileo中安装插件
julioverne
的SSL Kill Switch 2 (iOS 13)
- 源地址:https://julioverne.github.io
- 插件安装后效果
com.julioverne.sslkillswitch2
(0.14c)- 已安装文件
- 已安装文件
- 源地址:https://julioverne.github.io
https抓包效果:
- 能抓包明文的
无法抓包的
-
-
https://gsa.apple.com 200 CONNECT gsa.apple.com Tue Jul 04 15:24:43 CST 2023 1031 20568 Complete
-
-