[分享]iOS HTTPS流量分析-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[分享]iOS HTTPS流量分析

发表于: 2015-1-9 12:23 17714

[分享]iOS HTTPS流量分析

小桃红

2015-1-9 12:23

17714

ios-ssl-kill-switch
b73K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6f1@1g2o6f1r3q4J5N6r3&6W2M7Y4y4Q4x3V1k6A6L8%4y4Q4x3X3c8K6M7$3I4Q4x3X3c8C8K9h3I4D9i4K6u0V1M7%4N6A6N6r3y4Z5i4K6u0r3

Burp FreeEdition 1.6
2daK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8G2M7Y4c8K6N6$3W2Y4k6$3g2J5i4K6u0W2L8X3g2@1i4K6u0r3j5Y4g2J5M7q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2K9s2c8E0L8l9`.`.

遇到一个app是https的，找了半天工具，网上很多朋友说ios-ssl-kill-switch在iOS6以后没用，但是我测试的时候发现Fiddler居然可以解出明文的数据，burp 1.5.2没成功，换了个最新版的1.6免费版，居然狗血的成功了，一直不明白burp为啥偶尔抽风抓不到https。
抓个App Store的流量，有图有真相

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

1.png （93.77kb，392次下载）
2.png （131.70kb，233次下载）
IMG_0017.PNG （1.69MB，42次下载）
3.png （234.93kb，259次下载）

收藏・18

免费・0

支持

最新回复 (24)
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2 楼够猛，前排围观 2015-1-9 12:32 0
yy大雄雪币： 183 活跃值： (1289) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 3 楼 mark. 2015-1-9 13:49 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 4 楼不错,刷榜可以的~~ 2015-1-9 18:07 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 5 楼看到13天前还有人在GitHub给作者反馈iOS8.1的支持问题，其实SSL-Kill-Switch自从增加了对 SecTrustEvaluate() 的Hook，早就可以正常工作在iOS7/8上了。测试用的deb可以在这里下载，iOS8.1/iPhone4S上测试通过：458K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6f1@1g2o6f1r3q4J5N6r3&6W2M7Y4y4Q4x3V1k6A6L8%4y4Q4x3X3c8K6M7$3I4Q4x3X3c8C8K9h3I4D9i4K6u0V1M7%4N6A6N6r3y4Z5i4K6u0r3M7s2g2D9L8q4)9J5c8U0p5J5 2015-1-9 21:59 0
黑火药雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	黑火药 6 楼 https抓包需要导证书~ 2015-1-9 22:23 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 7 楼用SSL-Kill-Switch是不需要的，原理是从底层API强制返回证书可信，不用导入Fiddler的根证书也可以工作。不过装上这个tweak也意味着iOS所有证书检查都失效了 2015-1-9 22:29 0
airbus 雪币： 244 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 8 楼学习到了哈.新的工具 Burp FreeEdition 1.6 2015-1-12 11:05 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 9 楼下载使用了但是还是抓不到HTTPS APPSTORE的请教楼主是怎么做到的是否导入证书 ~~ 2015-1-14 23:58 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 10 楼我下载了试了找不到抓的数据。。是在/tmp/?? 谢谢 2015-1-15 00:25 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 11 楼这个插件的作用是让Apple的证书检查失效，抓数据需要你设置Fiddler的代理，开启HTTPS流量解析 2015-1-17 17:54 0
syosan 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	syosan 12 楼围观学习中~ 2015-1-20 11:31 0
Semaphore 雪币： 15 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 13 楼 mark 2015-7-1 14:23 0
linus王雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	linus王 14 楼大神能联系下吗有很多不懂的地方忘赐教 2015-8-14 12:25 0
笨鸟世纪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	笨鸟世纪 16 楼加个好友Q:80113366 2016-11-11 12:57 0
vonsy 雪币： 106 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 1 关注私信	vonsy 17 楼如果使用了Certificate Pinning, Burp还能中间人截取数据吗? 2016-11-28 android - 通过使用genymotion模拟器, xposed(插件JustTrustMe),charles也截取到了 https 请求内容. 2016-11-23 18:07 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 18 楼 iOS9都可以 2016-11-24 10:16 0
caihaonan 雪币： 27 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	caihaonan 19 楼这么猛，我也去试试 2016-12-20 15:15 0
overlords 雪币： 190 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	overlords 20 楼 IOS 使用charles 不可以哦！不知道是哪里设置错误啦。 2017-1-8 12:27 0
dingph 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	dingph 21 楼学习了 2017-6-28 11:47 0
永恒梦魇雪币： 208 活跃值： (484) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 22 楼 SSL-Kill-Switch 是可以干掉 SSL Pinning的？ 2017-6-28 23:31 0
NIBRoot 雪币： 25 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 34 粉丝 0 关注私信	NIBRoot 23 楼怎么用burp抓APP的包，我按网上设置后手机就不能上网了，为什么 2017-7-5 02:22 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 24 楼 2017-7-9 03:25 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 25 楼 2017-7-16 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小桃红

发帖

回帖

RANK

关注

私信

他的文章

[分享]Easy助手分析 7117
[分享]iOS HTTPS流量分析 17715
[求助]ObReferenceObjectByName无法获得设备对象 8275
[求助]文件系统过滤驱动-卷的疑问 5162
[求助]NDIS的一个疑问 4574

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2 楼够猛，前排围观 2015-1-9 12:32 0
yy大雄雪币： 183 活跃值： (1289) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 3 楼 mark. 2015-1-9 13:49 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 4 楼不错,刷榜可以的~~ 2015-1-9 18:07 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 5 楼看到13天前还有人在GitHub给作者反馈iOS8.1的支持问题，其实SSL-Kill-Switch自从增加了对 SecTrustEvaluate() 的Hook，早就可以正常工作在iOS7/8上了。测试用的deb可以在这里下载，iOS8.1/iPhone4S上测试通过：458K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6f1@1g2o6f1r3q4J5N6r3&6W2M7Y4y4Q4x3V1k6A6L8%4y4Q4x3X3c8K6M7$3I4Q4x3X3c8C8K9h3I4D9i4K6u0V1M7%4N6A6N6r3y4Z5i4K6u0r3M7s2g2D9L8q4)9J5c8U0p5J5 2015-1-9 21:59 0
黑火药雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	黑火药 6 楼 https抓包需要导证书~ 2015-1-9 22:23 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 7 楼用SSL-Kill-Switch是不需要的，原理是从底层API强制返回证书可信，不用导入Fiddler的根证书也可以工作。不过装上这个tweak也意味着iOS所有证书检查都失效了 2015-1-9 22:29 0
airbus 雪币： 244 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 8 楼学习到了哈.新的工具 Burp FreeEdition 1.6 2015-1-12 11:05 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 9 楼下载使用了但是还是抓不到HTTPS APPSTORE的请教楼主是怎么做到的是否导入证书 ~~ 2015-1-14 23:58 0
situaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	situaa 10 楼我下载了试了找不到抓的数据。。是在/tmp/?? 谢谢 2015-1-15 00:25 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 11 楼这个插件的作用是让Apple的证书检查失效，抓数据需要你设置Fiddler的代理，开启HTTPS流量解析 2015-1-17 17:54 0
syosan 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	syosan 12 楼围观学习中~ 2015-1-20 11:31 0
Semaphore 雪币： 15 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 13 楼 mark 2015-7-1 14:23 0
linus王雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	linus王 14 楼大神能联系下吗有很多不懂的地方忘赐教 2015-8-14 12:25 0
笨鸟世纪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	笨鸟世纪 16 楼加个好友Q:80113366 2016-11-11 12:57 0
vonsy 雪币： 106 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 1 关注私信	vonsy 17 楼如果使用了Certificate Pinning, Burp还能中间人截取数据吗? 2016-11-28 android - 通过使用genymotion模拟器, xposed(插件JustTrustMe),charles也截取到了 https 请求内容. 2016-11-23 18:07 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 18 楼 iOS9都可以 2016-11-24 10:16 0
caihaonan 雪币： 27 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	caihaonan 19 楼这么猛，我也去试试 2016-12-20 15:15 0
overlords 雪币： 190 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	overlords 20 楼 IOS 使用charles 不可以哦！不知道是哪里设置错误啦。 2017-1-8 12:27 0
dingph 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	dingph 21 楼学习了 2017-6-28 11:47 0
永恒梦魇雪币： 208 活跃值： (484) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 22 楼 SSL-Kill-Switch 是可以干掉 SSL Pinning的？ 2017-6-28 23:31 0
NIBRoot 雪币： 25 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 34 粉丝 0 关注私信	NIBRoot 23 楼怎么用burp抓APP的包，我按网上设置后手机就不能上网了，为什么 2017-7-5 02:22 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 24 楼 2017-7-9 03:25 0
秦王李世民雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	秦王李世民 25 楼 2017-7-16 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复