IOS逆向之手Apibug把手教你破解Storm Sniffer

温馨提示:
本文最后更新于2024-08-14 07:22:07
某些文章具有时效性,若有错误或已失效,请在下方留言或联系Apibug咨询更新价格。

0x00 前言

本文的测试目标是一个Storm Sniffer APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换。

0x01 分析

运行后发现高级功能都需要付费才可以,抓包发现请求和返回都加密了。

IOS逆向之手Apibug把手教你破解Storm Sniffer插图

使用frida-ios-dump将ipa文件dump出来,之后用ida打开,发现该程序是用到了OC和swift。而且http请求采用了Alamofire,它是一个用 Swift 编写的 HTTP 网络库。

该程序较小,猜测加密函数中有encrypt关键字,于是在函数中搜索encrypt

这是完整的教程,增加你们的动手能力,完整代码就不要看了,也只有那么几行,888劝退

因为开启抓包需要开通网络访问权限以及VPN的相关权限,由于账号不是苹果开发者账号,因此这些权限无法使用,所以需要Trollstore安装才有效果,ok,教程到此结束

本站代码教程仅供学习交流使用请勿商业运营,严禁二次倒卖,否则ban账号处理!
IOS逆向之手Apibug把手教你破解Storm Sniffer-Apibug
好好学习,天天向上
分析过程是完整的,几十行代码请自己写
888
付费阅读
© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 共14条

请登录后发表评论

    请登录后查看评论内容