V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 376 days ago, the information mentioned may be changed or developed.
这个 app 的抓包,原先 iOS 低版本都是在手机上越狱后装一个 httpeek 之类的 hook 抓包软件,直接有过滤地抓指定 app 、域名,抓到到手机本地日志后,再持续同步回处理的服务器,来处理。
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
4 replies • 2025-08-01 10:54:09 +08:00
 |
1
MacsedProtoss Apr 27, 2025 via iPhone
ssl pinning 只能用高权限去 hook 代码来绕过去的 他的本质就是“我只信任这个公钥签的”你没有私钥的话 只能在客户端这一侧相关代码里面搞事情
|
 |
2
owltacklejaguar Apr 27, 2025
在软路由内设置代理,代理地址填写本机的,例如 192.168.100.5:8081 端口,手机连上 Wi-Fi ,设置全部走代理,手机上不开抓包软件,打开手机 app 操作,在电脑查看是否有包过来
|
 |
3
matepi OP @owltacklejaguar 这是指的哪个问题?如果是指方案 3 的问题。现在是能够看到发送包的,看不到返回包,我看了日志应该是 SSL 握手的失败。
|
|
4
matepi OP 用方案 3 解决了。处理 pinning 之后,使用 reqable+其报告服务器解决。但 reqable 此软件长期抓包不太稳定,有比较重的资源泄露,放实体机会资源耗尽到我 vnc 连接都连不上实体机去。目前需要放虚拟机里定时系统重启伺候。
@MegatronKing |
Select Language