iOS逆向-Frida Hook所有TCP请求与响应

原创 已于 2025-03-12 14:03:02 修改 · 3.1k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

于 2025-03-11 20:05:17 首次发布
引言

在移动安全研究中,网络通信分析是理解应用行为的关键环节。对于iOS应用,虽然抓包工具(如Charles、Wireshark)可以捕获明文流量,但面对加密协议或非标准端口时,直接Hook应用层的TCP请求/响应能提供更底层的视角。本文将通过Frida工具,实现iOS应用中Objective-C层和Native层TCP通信的全面监控。

一、Frida简介

Frida是一款动态插桩工具,支持通过JavaScript脚本注入目标进程,实时修改内存数据或拦截函数调用。在iOS逆向中,Frida可用于:

  • Hook Objective-C方法

  • 拦截C/C++函数

  • 动态分析加密算法

  • 监控文件、网络等系统调用

二、iOS网络通信机制

iOS应用通常通过以下方式处理TCP通信:

  1. 高级API

    • NSURLConnection / NSURLSession(HTTP协议)

    • CFStream(Core Foundation层)

  2. BSD Socket

    • 使用C函数如socketconnectsendrecv

  3. 第三方库

    • CocoaAsyncSocket、SwiftSocket等开源封装

三、Hook实现步骤

1. Hook Objective-C层通信

对于使用NSURLSession等高级API的应用,直接Hook相关类的方法:

// 监控NSURLSession的数据任务创建
ObjC.choose(ObjC.classes.NSURLSession, {
  onMatch: function(session) {
    var original = session.URLSession_dataTaskWithRequest_;
    session.URLSession_dataTaskWithRequest_ = ObjC.implement(
      session.URLSession_dataTaskWithRequest_,
      function(handle, selector, session, request, completion) {
        console.log(`[OC] Request URL: ${request.URL().absoluteString()}`);
        console.log(`[OC] Headers: ${JSON.stringify(request.allHTTPHeaderFields())}`);
        return original(handle, selector, session, request, completion);
      }
    );
  }
});

// Hook NSURLSession的接收数据回调
var URLSessionDelegate = ObjC.protocols.NSURLSessionDataDelegate;
ObjC.classes.NSURLSession.implement_method(
  URLSessionDelegate.methods[3],  // didReceiveData: 方法索引可能变化
  function(handle, selector, session, dataTask, data) {
    var bytes = data.bytes().readByteArray(data.length());
    console.log(`[OC] Response Data (${data.length()} bytes):\n${bytesToHex(bytes)}`);
  }
);

2. Hook Native层BSD Socket

拦截底层C函数以捕获原始TCP数据:

// 拦截socket连接
Interceptor.attach(Module.findExportByName('libsystem_network.dylib', 'connect'), {
  onEnter: function(args) {
    this.fd = args[0];
    var sockaddr = args[1];
    var family = sockaddr.add(0).readU16();
    if (family === 2) { // AF_INET
      var port = sockaddr.add(2).readU16();
      port = ((port & 0xFF00) >> 8) | ((port & 0xFF) << 8); // 转换端口字节序
      var ip = sockaddr.add(4).readByteArray(4);
      console.log(`[Native] connect -> ${ip[0]}.${ip[1]}.${ip[2]}.${ip[3]}:${port}`);
    }
  }
});

// 拦截send函数
Interceptor.attach(Module.findExportByName('libsystem_network.dylib', 'send'), {
  onEnter: function(args) {
    this.fd = args[0];
    this.buf = args[1];
    this.len = args[2].toInt32();
  },
  onLeave: function(retval) {
    if (this.len > 0) {
      var data = ptr(this.buf).readByteArray(this.len);
      console.log(`[Native][send] fd=${this.fd}, len=${this.len}\n${bytesToHex(data)}`);
    }
  }
});

// 拦截recv函数
Interceptor.attach(Module.findExportByName('libsystem_network.dylib', 'recv'), {
  onEnter: function(args) {
    this.fd = args[0];
    this.buf = args[1];
    this.len = args[2].toInt32();
  },
  onLeave: function(retval) {
    var bytesRead = retval.toInt32();
    if (bytesRead > 0) {
      var data = ptr(this.buf).readByteArray(bytesRead);
      console.log(`[Native][recv] fd=${this.fd}, len=${bytesRead}\n${bytesToHex(data)}`);
    }
  }
});

3. 辅助工具函数
// 字节数组转HEX字符串
function bytesToHex(bytes) {
  return Array.from(new Uint8Array(bytes), byte => 
    byte.toString(16).padStart(2, '0')
  ).join(' ');
}

// 监听进程退出
Process.enumerateModules();

四、完整脚本使用

  1. 保存脚本:将代码保存为ios_tcp_hook.js

  2. 注入进程

    frida -U -f com.example.app -l ios_tcp_hook.js --no-pause

  3. 触发网络请求:操作应用触发TCP通信

五、注意事项

  1. 环境要求

    • 越狱iOS设备

    • 安装Frida服务(通过Cydia)

  2. 数据过滤:高频请求需添加过滤规则,避免日志爆炸

  3. 加密流量:若通信使用TLS,需额外Hook SSL库(如SecureTransport)

  4. 多线程处理:网络请求可能在子线程执行,注意线程安全

六、扩展思路

  1. 协议解析:将HEX数据解析为HTTP、Protobuf等格式

  2. 流量重放:修改数据包内容后重新发送

  3. 自动化分析:结合Python脚本批量处理日志

  4. 非越狱方案:通过Frida Gadget注入未签名应用

结语

通过Frida Hook TCP通信,开发者可以深入理解iOS应用的网络行为,快速定位协议漏洞或分析加密逻辑。本文提供的方法覆盖了从高级API到底层Socket的全链路监控,读者可根据实际需求调整Hook点,进一步提升逆向工程效率。

“知识是武器,请合法使用技术。”

附录

destiny12__
关注
iOS逆向hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 6万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 4万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数返回值进行修改,以实现修改函数逻辑的目的。
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5486
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
Frida iOS Hook 安装和配置指南
gitblog_01262的博客
10-18 1111
**Frida iOS Hook** 是一个开源工具,旨在帮助开发者轻松地使用 Frida 进行 iOS 平台的逆向工程和调试。该项目的主要编程语言是 Python,它提供了一系列脚本,用于跟踪类、函数以及修改方法的返回值。 ## 2. 项目使用的关键技术和框架 - **Frida**: 一个动态代码注入工具,允许你在运行时修改应用程序的行为。 - **Python**: 项目的主要编程语言,...
Frida iOS Hook 使用指南
gitblog_01294的博客
10-18 1714
--- ## 安装指南 ### 系统要求 本工具支持MacOS、Linux以及Windows操作系统,推荐使用Python环境3.x版本。 #### 获取工具 你可以通过两种方式获取最新版本的`frida-ios-hook`: 1. 直接从**GitHub Releases**页面下载最新版本。 2. 通过Git克隆开发分支:`git clone -b dev https://github....
Android逆向--frida环境搭建
曲终人散
06-13 1533
FRIDA是什么? Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 搭建环境如下: 测试环境: wi
Android-so-hookfrida.docx
11-05
Frida作为一款强大的跨平台hook框架,在Android逆向工程领域具有广泛的应用前景。通过本文档的详细介绍,相信读者已经掌握了Frida的基本安装步骤以及如何使用它来进行基本的Hook操作。未来随着技术的不断进步,Frida...
安卓逆向-Frida开发(用虚拟机的环境操作)
Samsam的博客
02-09 1372
Frida C语言开发的, 能Hook安卓 iOS windows的应用层和native层,可以使用JS和Python代码完成Hook,不需要编译重启设备,开发效率高。安卓的数据类型转换麻烦 准备事项: 有一台root的安卓手机。最好是安卓6的手机,不要使用用安卓5的。 Frida 组成部分: Frida-server: 是一个包运行在需要进行逆向的设备上的 Frida :Python模块,运行在开发机上 Frida-tools:提供cli工具命令 跟Frida-server交互 Frida 官方文
firda-hook教程
最新发布
qq_34188180的博客
06-13 987
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过的Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
[超级详细]Frida Hook和Xposed Hook 再搞Crackme
杰孑的博客
01-24 1564
[超级详细]Frida Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置手机互通 安装firda: pip install frida Frida 下载地址 安装frida-tools: pip install frida-tools frida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址 我下载的是:f
Frida Hook IOS native修改值或读取值的例子
u012283756的博客
04-14 547
基本上frida hook ios的打印于替换修改返回值或参数的方法,都在这里了。
使用frida hook所有请求链接
rni88的博客
02-21 2536
chatgpt生成的。
frida ioshook block
聊技术、交朋友、喝小酒
06-29 482
frida ioshook block
frida ios下批量hook类方法
聊技术、交朋友、喝小酒
07-16 907
frida ios下批量hook类方法
Frida-iOS-Hook安装使用教程
gitblog_00298的博客
08-13 1310
--- ## 项目概述 Frida-iOS-Hook 是一款基于Frida的的强大工具,专门为iOS平台设计,简化了使用Frida进行代码插桩、类和函数追踪以及修改方法返回值的过程。它支持Python 3环境,旨在帮助开发者和安全研究人员更加便捷地进行iOS应用的动态分析。 --- ## 1. 目录结构及介绍 Frida-iOS-Hook的项目结构展示了其组织方式和各部分的功能: ``...
Frida学习笔记(iOS为主)(不定时更新)
Morphy_Amo的博客
12-06 4260
目录1. 基础1.1 字符串处理1.2 根据关键字搜索方法并Hook1.3 直接Hook类方法1.4 OC类常用参数1.5 直接调用OC类方法2. 进阶2.1 根据地址Hook方法2.1 Hook Native方法2.3 向内存中写入数据2.4 直接调用Native方法 1. 基础 1.1 字符串处理 const NSString = ObjC.classes.NSString # 创建字符串 var mystr = NSString.stringWithString_("Example"); 1.2
iOS逆向小知识: hook框架frida的安装和使用( frida Failed to spawn 的 解决方案)
专注于计算机研发知识和资讯分享
10-11 2万+
一旦你的设备一越狱,默认root和mobile的密码都是alpine.前言hopper‘’Hopper 是一种适用于 OS X 和 Linux 的逆向工程工具,可以用于反汇编、反编译和调试 32位/64位英特尔处理器的 Mac、Linux、Windows 和 iOS 可执行程序!*
Frida脚本:iOS平台类函数追踪返回值修改
在文件列表中,`frida-ios-hook-master`是一个压缩包的文件名,暗示着包含有FridaiOS上使用的脚本或工具集的源代码库。 总结而言,Frida是一个功能强大的动态分析工具,广泛用于iOS和Android等移动操作系统上的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值