如何绕过ssl pinning进行数据获取
前提概要
1、获取某些APP数据(某些:连接了charles(或其余代理软件/代理)之后,显示网络连接失败。)
2、拥有一台备用手机:ios较低版本设备(安卓/模拟器暂不涉及)
3、拥有一台电脑:windows
其余说明
本人设备:mac(10.15.4) + ios(10.2.1)
1、尝试之路(本人无安卓手机,故未使用真机尝试)—— 夜神模拟器
1.1、官网:https://www.yeshen.com
1.2、因之前下载的版本一直打开不了,故等待了很长时间,新版本终于能够正常使用,版本为mac:V3.0.3.0
1.3、下载之后根据科普的知识,下载了XPosed3.5.1 + JustTrustMe
1.4、进行了重启+软重启之后,打开想要获取数据的APP
1.5、卡住 —— 直至后台关闭应用程序
2、本人的模拟器尝试之路可能因为技术有限,大佬们可以尝试使用/真机可能有效,未进行尝试
IOS真机成功绕过ssl pinning
1、设备:
1.1、真机ios:iphone6s,固件版本为:10.2.1
1.2、windows电脑:因发现mac版本的爱思助手不支持手机的越狱,联系客服之后建议使用windows系统进行越狱。
1.3、windows电脑(PC)中下载最新版本的爱思助手:https://www.i4.cn/pros.html
2、操作:
2.1、将手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
2.2、爱思助手会自动帮你下载ituns以及驱动,下载完成之后,拔掉usb,重新连接
2.3、连接成功之后,你的设备信息会在页面中显示,图1
2.4、点击备份,全备份设备。备份完成之后点击越狱,点击一键越狱,根据提示进行修改错误(需要先将手机密码进行关闭、设置-通用-设备管理-信任“xxx@163.com”
2.5、越狱成功之后,爱思助手会进行提示,我的设备中,越狱状态进行了更新,图2;手机中会出现一个新的APP,名为
doubleH3lix,图3
2.6、打开doubleH3lix应用,点击start按钮,等待完成,自重启之后桌面又会出现一个新的APP,名为Cydia,图4
2.7、打开Cydia,下拉刷新软件源,退出重新打开软件,点击 Cydia/Telesphoreo源-系统-Apple File Conduit"2"-安装-确认-重启springboard,重新连接设备,在爱思助手,我的设备中,安装Appsync
2.8、插件:SSL Kill Switch 2
2.8.1、确保Cydia已经安装了下列软件:Debian Packager/Cydia Substrate/PreferenceLoader
2.8.2、安装MTerminal,图5
2.8.3、在电脑中下载此插件:https://github.com/nabla-c0d3/ssl-kill-switch2/releases
2.8.4、将下载的插件拉入爱思助手中的文件管理中
2.8.5、打开terminal,切换为超级管理员,su root(默认密码为:alpine)
2.8.6、运行以下命令:图6
dpkg -i <package>.deb
killall -HUP SpringBoard
2.8.7、手机设置中会多处一个SSL Kill Switch 2,需要时开启就可
2.9、至此打开想要获取数据的APP,可以正常连接网络,获取数据。
图1
图2
图3
图4
图5
图6
网友评论