成小新的博客

某app登录协议逆向分析设备iphone 5sMac Osapp:神奇的字符串57qm5Y2V本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法，从达到登录成功，并根据该步骤完成ios逆向分析，文中所有涉及的脚本都已经放在github上面。抓包分析之前文章已经进行了详细的抓包教程。iOS系统抓包入门实践之短链从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。请求参数分析这里涉及到的frida相关环境

前言上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式，该文章将是在短链抓包中进行补充，主要是针对短链抓包中不太经常用到的双向证书，并进行破解和通过Charles抓取数据包，给大家提供一些解决思路。设备：越狱iPhone 5s、Mac案例：c291bA==，该app在之前安卓端已经完成双向证书破解。双向证书判断双向证书判断通过常规抓包的方式，进行梭哈，发现只要开启代理，该app提示未能读取数据，因为它的格式不正确。并且在Charles中发现400 No

前言作为爬虫工程师的基本功，抓包是经常遇到且非常重要的技能之一，尤其是现在的移动端的发展，更是在App抓包这里做了很多防护措施，本文主要是针对iOS系统App的数据包抓取进行大概总结，主要是针对常规App数据包抓取、突破路由直连抓包以及通过简单的逆向Hook手段突破SSL Ping防护抓取数据包。常规抓包对于常规无抓包防护的App数据抓取，可以直接在手机上通过设置HTTP代理的方式，配合Charles便可以抓取到目标App的数据包，不需要使用其他复杂的或者逆向Hook技术进行辅助。设备：iPhon

设备iPhone 5s黑苹果越狱越狱借助unc0ver，不详细说了。环境准备安装openSSH越狱iPhone 使用Cydia 搜索 openSSH，安装即可。WiFi 无线连接手机和Mac电脑在同一网络下。建立连接，这里我的iPhone的ip是： 192.168.0.106ssh root@192.168.0.106USB连接比WIFI响应速度快，网络环境无限制usbmuxd是网上开源社区，貌似是国外牛人倾力打造的一个专门针对该功能开源库通过brew来安装brew in