这是一个创建于 2172 天前的主题,其中的信息可能已经有所发展或是发生改变。
具体如下,ios 设备,我想要抓取某个应用的接口信息,不过该应用的通讯使用了 ssl 证书并且启用了 SSL pinning 技术来防御了中间人攻击,使用抓包工具伪造的证书无法通过验证,进而连接被停止。
目前网上的大部分文献都是要求设备越狱,不过目前在 ios12 版本越狱的实现还是未知,而我的数据必须使用 ios12 进行抓取。
如果有知道如何进行抓取的同学,或者精通 ios 应用逆向编译,能提取出埋在 app 里的 ssl 证书(脚本开启 https 时传入),请与我联系,能解决问题将提供 5-10k 的报酬。wechat: updown666
目前网上的大部分文献都是要求设备越狱,不过目前在 ios12 版本越狱的实现还是未知,而我的数据必须使用 ios12 进行抓取。
如果有知道如何进行抓取的同学,或者精通 ios 应用逆向编译,能提取出埋在 app 里的 ssl 证书(脚本开启 https 时传入),请与我联系,能解决问题将提供 5-10k 的报酬。wechat: updown666
第 1 条附言 · 2019-02-12 11:18:55 +08:00
该问题已通过其他途径解决。
 |
1
xiofee 2018-12-18 20:48:08 +08:00
frida objection
|
 |
2
Gayer OP @xiofee 这个好像是需要破解的应用才行吧?我尝试了在手机上架设 frida 服务,不过还需要一个 cydia 应用商店来进行下载,这个商店貌似已经关闭了。遇到了一些问题,也可能是我的经验不足。
|
|
3
xiofee 2018-12-19 21:11:05 +08:00
@Gayer 看 objection 的 Wiki,iOS without a jailbreak 部分,Patching iOS Applications
|
Select Language