需求:请问iOS 12 的怎么抓appstore的https数据包呢
操作步骤:iOS 12.0.1 通过rootlessJB可连接ssh,但安装不了cydia,不能通过frida去除ssl pinning,也运行不了ssl-kill-switch,且iOS 11以上的使用ssl-kill-switch好像没效果。所以想请教一下各位大神,iOS 12的怎么抓appstore的https数据包呢,明文可见的那种,使用wireshark的不算,看不到数据。
怎么关了又开了,这个帖子到底算不算违规,回帖的不会被连坐吧(哈哈
rootlessJB是支持tweak的,你自己写个tweak去除ssl pinning不就好了嘛
只做学术交流,不用于商业,请放心。rootlessJB好像只支持一部分tweaks啊,自己写的我测试了没效果呢,不知道大佬试过吗?
我自己没试,很快unc0ver都要出了,不想去瞎折腾
但是看作者的推,现在tweak已经支持得很好了,连appstore下载的app也能搞,只是所有dylib文件需要自行用苹果证书签名
必须用苹果证书? idld签不了了吗
作者是这么说的
要么调用jailbreakd修复mmap,要么用苹果证书签名
然而前者是临时效果,会掉,要再次修复
谢谢大佬,我看看作者的推去。
听起来就是每次启动进程的时候要jailbreakd做一些工作
你就算抓到包了 又咋样,appstore 登录那一套 srp协议 keybag加密 这一套 你吃不透的。pc端上的itunes低版本呢 应该可以去抓包。
1 个赞
大佬,我就分析数据,不搞hc啊,谢谢!
分析数据用低版本的AppStore就行了,非要iOS12的做什么