This topic created in 2690 days ago, the information mentioned may be changed or developed.
具体如下,ios 设备,我想要抓取某个应用的接口信息,不过该应用的通讯使用了 ssl 证书并且启用了 SSL pinning 技术来防御了中间人攻击,使用抓包工具伪造的证书无法通过验证,进而连接被停止。
目前网上的大部分文献都是要求设备越狱,不过目前在 ios12 版本越狱的实现还是未知,而我的数据必须使用 ios12 进行抓取。
如果有知道如何进行抓取的同学,或者精通 ios 应用逆向编译,能提取出埋在 app 里的 ssl 证书(脚本开启 https 时传入),请与我联系,能解决问题将提供 5-10k 的报酬。wechat: updown666
目前网上的大部分文献都是要求设备越狱,不过目前在 ios12 版本越狱的实现还是未知,而我的数据必须使用 ios12 进行抓取。
如果有知道如何进行抓取的同学,或者精通 ios 应用逆向编译,能提取出埋在 app 里的 ssl 证书(脚本开启 https 时传入),请与我联系,能解决问题将提供 5-10k 的报酬。wechat: updown666
Supplement 1 · Feb 12, 2019
该问题已通过其他途径解决。
 |
1
xiofee Dec 18, 2018
frida objection
|
 |
2
Gayer OP @xiofee 这个好像是需要破解的应用才行吧?我尝试了在手机上架设 frida 服务,不过还需要一个 cydia 应用商店来进行下载,这个商店貌似已经关闭了。遇到了一些问题,也可能是我的经验不足。
|
|
3
xiofee Dec 19, 2018
@Gayer 看 objection 的 Wiki,iOS without a jailbreak 部分,Patching iOS Applications
|
Select Language