ios 15-16手机绕过ssl验证(抓取app上的https包)

绕过ssl验证的基本流程

前提概要:为什么你的charles抓不了https包

  • ios 越狱
  • ios rootful
  • 安装ios 越狱商店sileo
  • 安装substitute
  • 越狱商店安装SSL Kill Switch3

全流程坑点巨多,博主亲身踩坑,务必按着步骤来

准备工作

  • type b to c 的数据线
  • 苹果电脑(不确定arm芯片的可不可以搞)
  • ios 15.0 - 16.1.2 的A11芯片以下已越狱rootful手机
  • 下载electerm(ssh的客户端)
  • 下载 iproxy
  • 下载 openssh

一、ios 越狱rootful

可参考博主亲身踩坑的帖子:

二、下载ssl kill switch3

下载地址: ssl kill switch3

三、下载substitute

下载地址:substitute

四、下载substrate safe mode

下载地址:substrate safe mode

五、下载preferenceloader

下载地址:preferenceloader

六、安装上面的包们

(1)下载iproxy,一个能把手机端口映射到电脑端口的工具,通过usbmuxd那套原理,感兴趣自行查阅,自动化用的比较多

iproxy 8200:44

上面的意思就是把你电脑8200端口监听一下手机的44端口

(2)通过openssh连接手机,密码alpine

idevicepair pair
ssh root@localhost -p 8200

也可以通过electerm连接:

(3)安装substitute(手机端)

dpkg -i <安装包的绝对路径>

(4)安装substrate safe mode(手机端)

dpkg -i <安装包的绝对路径>

上面安装报错没关系。。。继续就完事了

(5)打开手机上安装好的substitute:

上面enable的俩开关打开,然后jetsam operation mode 改成lenient

重新装一下substrate safe mode和substitute,发现没有报错了。。。。

(6)打开selio越狱商店,能看到些

如果还不行,把https://repo.misty.moe/apt/的软件源加入,然后下载里面的hookkit framework和hookkit module(substitude)试试。

(7)安装preferenceloader

dpkg -i <安装包的绝对路径>

(8)安装ssl kill switch3

dpkg -i <安装包的绝对路径>

ssl kill switch3的:github

七、设置

设置,滑倒最下面,点开ssl kill switch 3

这样就能charles抓包了

相关推荐
Swift社区1 小时前
在 Swift 中实现字符串分割问题:以字典中的单词构造句子
开发语言·ios·swift
#摩斯先生1 小时前
Swift从0开始学习 对象和类 day3
ios·xcode·swift
没头脑的ht2 小时前
Swift内存访问冲突
开发语言·ios·swift
#摩斯先生2 小时前
Swift从0开始学习 并发性 day4
ios·xcode·swift
没头脑的ht2 小时前
Swift闭包的本质
开发语言·ios·swift
Jinkey8 小时前
FlutterBasic - GetBuilder、Obx、GetX<Controller>、GetxController 有啥区别
android·flutter·ios
老C资料库8 小时前
《泰拉瑞亚》PC+手机版安装教程
智能手机
lwprain12 小时前
安装支持ssl的harbor 2.1.4 docker 19.03.8 docker-compose 1.24.0
网络协议·ssl·harbor
软件技术员12 小时前
Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书
服务器·网络协议·ssl
程序猿看视界14 小时前
如何在 UniApp 中实现 iOS 版本更新检测
ios·uniapp·版本更新