这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个 app 的抓包,原先 iOS 低版本都是在手机上越狱后装一个 httpeek 之类的 hook 抓包软件,直接有过滤地抓指定 app 、域名,抓到到手机本地日志后,再持续同步回处理的服务器,来处理。
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
4 条回复 2025-08-01 10:54:09 +08:00
 | 1 MacsedProtoss 175 天前 via iPhone ssl pinning 只能用高权限去 hook 代码来绕过去的 他的本质就是“我只信任这个公钥签的”你没有私钥的话 只能在客户端这一侧相关代码里面搞事情 |
 | 2 owltacklejaguar 175 天前 在软路由内设置代理,代理地址填写本机的,例如 192.168.100.5:8081 端口,手机连上 Wi-Fi ,设置全部走代理,手机上不开抓包软件,打开手机 app 操作,在电脑查看是否有包过来 |
 | 3 matepi OP @owltacklejaguar 这是指的哪个问题?如果是指方案 3 的问题。现在是能够看到发送包的,看不到返回包,我看了日志应该是 SSL 握手的失败。 |
| 4 matepi OP 用方案 3 解决了。处理 pinning 之后,使用 reqable+其报告服务器解决。但 reqable 此软件长期抓包不太稳定,有比较重的资源泄露,放实体机会资源耗尽到我 vnc 连接都连不上实体机去。目前需要放虚拟机里定时系统重启伺候。 @MegatronKing |
Select Language