[原创]在iOS上深度追踪HTTP/HTTPS/UIWebView请求的方法和插件-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]在iOS上深度追踪HTTP/HTTPS/UIWebView请求的方法和插件

发表于: 2014-4-15 22:58 27032

[原创]在iOS上深度追踪HTTP/HTTPS/UIWebView请求的方法和插件

Yonsm

2014-4-15 22:58

27032

 FROM /System/Library/PrivateFrameworks/iTunesStore.framework/iTunesStore(0x3990e000)-<redacted>(0x399183e1=>0x0093e1)
 <(
     0   HttPeek.dylib                       0x0199fcb1 _Z10LogRequestP12NSURLRequestPv + 496
     1   HttPeek.dylib                       0x019a03cb _Z22$NSURLConnection_startP11objc_objectP13objc_selector + 50
     2   iTunesStore                         0x3991880b <redacted> + 1066
     3   iTunesStore                         0x399183a5 <redacted> + 360
     4   iTunesStore                         0x399148df <redacted> + 386
     5   iTunesStore                         0x3991f78b <redacted> + 598
     6   iTunesStore                         0x3991e421 <redacted> + 544
     7   iTunesStore                         0x399137cd <redacted> + 288
     8   iTunesStore                         0x39912c69 <redacted> + 620
     9   iTunesStore                         0x3991230d <redacted> + 276
     10  iTunesStoreUI                       0x39a636bb <redacted> + 354
     11  iTunesStoreUI                       0x39a63011 <redacted> + 164
     12  iTunesStore                         0x399137cd <redacted> + 288
     13  iTunesStore                         0x39912c69 <redacted> + 620
     14  Foundation                          0x315c07db <redacted> + 770
     15  Foundation                          0x31664995 <redacted> + 60
     16  libdispatch.dylib                   0x3b5bb68f <redacted> + 110
     17  libdispatch.dylib                   0x3b5bcd71 <redacted> + 220
     18  libdispatch.dylib                   0x3b5bcf59 <redacted> + 56
     19  libsystem_pthread.dylib             0x3b6f7dbf _pthread_wqthread + 298
     20  libsystem_pthread.dylib             0x3b6f7c84 start_wqthread + 8
 )>
 POST: fb9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3L8r3q4&6i4K6u0W2K9i4c8#2L8X3g2K6i4K6u0W2j5i4m8H3L8r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6i4k6h3u0a6j5X3A6W2j5%4c8K6i4K6u0r3e0g2A6b7L8r3q4&6i4K6u0W2N6$3!0S2i4K6u0r3N6$3q4Q4x3V1k6K6K9h3N6F1f1$3q4H3f1$3g2@1N6i4l9`.
 {
     "Accept-Language" = "zh-Hans";
     Cookie = "mzf_odc=ST1; xp_ci=3z22aB6Jz841z576zB2szwxWTgkNv; mzf_in=112351; s_vi=[CS]v1|2983AD4B05010B41-600001338012E27D[CE]; Pod=11; itspod=11; ns-mzf-inst=36-85-80-109-88-8294-112351-11-st11; session-store-id=d79638dc54b6dec6c1116ba8fe8e4d84";
     "User-Agent" = "AppStore/2.0 iOS/7.0.4 model/iPhone4,1 (6; dt:73)";
     "X-Apple-Client-Versions" = "GameCenter/2.0";
     "X-Apple-Connection-Type" = WiFi;
     "X-Apple-Partner" = "origin.0";
     "X-Apple-Store-Front" = "143465-19,21 t:native";
 }

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "2d9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3M7r3I4W2i4K6u0W2j5$3!0E0i4K6u0r3c8q4c8p5M7#2)9J5c8W2m8J5L8%4m8W2M7Y4c8&6e0r3W2K6N6q4)9J5k6o6q4Q4x3X3f1H3i4K6u0W2k6s2c8V1">
 <plist version="1.0">
 <dict>
     <key>sign-sap-setup-buffer</key>
     <data>
     AgAAANIISnQ/0ZM7Y5AO05eY5ugZbrkHNJoRsyFGn+P03FNKZTQmjN/Ha0pbt9Xkfgjz
     rrdfL3kxiThvq7duDjJp3GO7OatGg7Iyr7x/RJtClXmAoK2uL0rjxqyN36cgIbmYrP2I
     ZidsvuCHDj13S77kleOuKkuGFZN3JxIMm0OfJG7sqL/GO+2Upo8k0adRhiMj9asFhCxI
     LdxM2hcZ30cXKhV+fCRYybJm4UHX33lHAWed+6rty6gMzK+m/QbUWhTR2XCWOrEFs+qM
     Xq1QULQ3kJGPlVYFHaFoVDXRzfsNLTCsql353InFNdTxMdNTxqt9YqmmT+apJTHUq8xA
     +C9FOQ6G/u35sTGOZUUPxtjTiauYdfYgBs5ULIjwCQAAADCsp7cq8VDLhfHkRGX0idYF
     kNxP/T1GaG1V0U9kWE0gT5cFAPe464nMsRgxouM2wwEf4hsJkobd98rw1a4xrOAEtFn1
     iw==
     </data>
 </dict>
 </plist>

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・26

免费・5

支持

最新回复 (12)
rainyx 雪币： 183 活跃值： (345) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 2 楼不错，谢谢分享，另外求IO Tracer，不知道楼主有没有推荐的！ 2014-4-16 09:34 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 3 楼这东西挺有用的，方便快速定位，以前一般只能去各个模块搜索url 2014-4-16 11:24 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 4 楼这个有源代码，是好东西。 2014-4-17 13:11 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 5 楼我擦这么多年了楼主去哪里混了？？？？当年WM上用你的来电防火墙的那个软件就很膜拜你了！！ 2014-4-20 23:57 0
tigerwood 雪币： 1885 活跃值： (722) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 6 楼在GITHUB上找不到了，楼主能发一份源码和编译好的库吗，谢谢！ fengchao16888@gmail.com 2014-7-5 23:27 0
Yonsm 雪币： 81 活跃值： (41) 能力值： (RANK：220 ) 在线值：发帖 16 回帖 45 粉丝 1 关注私信	Yonsm 5 7 楼更新了，支持更多的分析了，SSLRead/SSLWrite和禁用SSL证书检查的功能都有了。源代码改了地址：41bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6k6L8$3&6K6L8g2)9J5c8V1S2@1N6q4m8W2k6h3D9`. 说明：054K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2G2L8Y4y4E0i4K6u0W2L8X3g2@1i4K6u0r3K9s2c8@1M7r3g2W2K9#2)9J5c8R3`.`. 2014-7-10 10:35 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 8 楼请问 “配合Camo方案” 这个Camo是什么？ 2014-7-22 23:03 0
zoooooom 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zoooooom 9 楼 4f0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2G2L8Y4y4E0i4K6u0W2L8X3g2@1i4K6u0r3j5$3q4E0L8#2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. Camo - Xcode 反逆向工程分析的混淆方案 2014-8-6 14:25 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 10 楼 32个赞 2014-8-13 14:53 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 11 楼话说谁知道这是个什么错误？ Administratorde-iPhone:/var/mobile/Projects/Camo-master root# make Making all for tool Camo... Compiling Camo/Main.cpp... In file included from Camo/Main.cpp:2: Camo/CamoParser.h:434:17: error: default template arguments for a function template are a C++11 extension [-Werror,-Wc++11-extensions] template <char STARTCHAR = '{'> const char ParseBlock(const char code) ^ ~~~ 1 error generated. make[2]: * [obj/Camo/Main.cpp.62bc7d14.o] Error 1 make[1]: * [internal-tool-all_] Error 2 make: *** [Camo.all.tool.variables] Error 2 已经解决了此问题 2014-8-13 15:09 0
tigerwood 雪币： 1885 活跃值： (722) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 12 楼多谢楼主分享了，呵呵 2014-11-21 15:09 0
尘埃kr 雪币： 287 活跃值： (909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 1 关注私信	尘埃kr 13 楼抓AppStore时，在注册账号中，会显示你的会话已超时 2014-11-28 20:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Yonsm

发帖

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
rainyx 雪币： 183 活跃值： (345) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 2 楼不错，谢谢分享，另外求IO Tracer，不知道楼主有没有推荐的！ 2014-4-16 09:34 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 3 楼这东西挺有用的，方便快速定位，以前一般只能去各个模块搜索url 2014-4-16 11:24 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 4 楼这个有源代码，是好东西。 2014-4-17 13:11 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 5 楼我擦这么多年了楼主去哪里混了？？？？当年WM上用你的来电防火墙的那个软件就很膜拜你了！！ 2014-4-20 23:57 0
tigerwood 雪币： 1885 活跃值： (722) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 6 楼在GITHUB上找不到了，楼主能发一份源码和编译好的库吗，谢谢！ fengchao16888@gmail.com 2014-7-5 23:27 0
Yonsm 雪币： 81 活跃值： (41) 能力值： (RANK：220 ) 在线值：发帖 16 回帖 45 粉丝 1 关注私信	Yonsm 5 7 楼更新了，支持更多的分析了，SSLRead/SSLWrite和禁用SSL证书检查的功能都有了。源代码改了地址：41bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6k6L8$3&6K6L8g2)9J5c8V1S2@1N6q4m8W2k6h3D9`. 说明：054K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2G2L8Y4y4E0i4K6u0W2L8X3g2@1i4K6u0r3K9s2c8@1M7r3g2W2K9#2)9J5c8R3`.`. 2014-7-10 10:35 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 8 楼请问 “配合Camo方案” 这个Camo是什么？ 2014-7-22 23:03 0
zoooooom 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zoooooom 9 楼 4f0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2G2L8Y4y4E0i4K6u0W2L8X3g2@1i4K6u0r3j5$3q4E0L8#2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. Camo - Xcode 反逆向工程分析的混淆方案 2014-8-6 14:25 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 10 楼 32个赞 2014-8-13 14:53 0
ChengQing 雪币： 586 活跃值： (1339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 157 粉丝 1 关注私信	ChengQing 11 楼话说谁知道这是个什么错误？ Administratorde-iPhone:/var/mobile/Projects/Camo-master root# make Making all for tool Camo... Compiling Camo/Main.cpp... In file included from Camo/Main.cpp:2: Camo/CamoParser.h:434:17: error: default template arguments for a function template are a C++11 extension [-Werror,-Wc++11-extensions] template <char STARTCHAR = '{'> const char ParseBlock(const char code) ^ ~~~ 1 error generated. make[2]: * [obj/Camo/Main.cpp.62bc7d14.o] Error 1 make[1]: * [internal-tool-all_] Error 2 make: *** [Camo.all.tool.variables] Error 2 已经解决了此问题 2014-8-13 15:09 0
tigerwood 雪币： 1885 活跃值： (722) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 12 楼多谢楼主分享了，呵呵 2014-11-21 15:09 0
尘埃kr 雪币： 287 活跃值： (909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 1 关注私信	尘埃kr 13 楼抓AppStore时，在注册账号中，会显示你的会话已超时 2014-11-28 20:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复