突破SSL Pinning进行抓包

1. 前言

1. 遇到的问题

在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效

突破SSL Pinning进行抓包_第1张图片

2. 突破SSL Pinning

1. SSL Pinning

SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。

2. 解决办法

针对IOS的App绕过SSL Pinning这里使用 SSL Kill Switch 2

需要准备的有:

  • 一部越狱的IOS手机
  • Debian Packager插件
  • Cydia Substrate插件
  • PreferenceLoader插件
  • SSL Kill Switch2的deb包

先将下载的deb包导入越狱的ios手机中

突破SSL Pinning进行抓包_第2张图片

在cydia中分别安装这3个软件包

突破SSL Pinning进行抓包_第3张图片

突破SSL Pinning进行抓包_第4张图片

突破SSL Pinning进行抓包_第5张图片

ssh连接手机手依次执行命令进行安装

dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb
killall -HUP SpringBoard
iPhone:~ root# ls
Application Support  Library  Media  com.nablac0d3.sslkillswitch2_0.13.deb
iPhone:~ root# dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb
Selecting previously unselected package com.nablac0d3.sslkillswitch2.
(Reading database ... 2959 files and directories currently installed.)
Preparing to unpack com.nablac0d3.sslkillswitch2_0.13.deb ...
Unpacking com.nablac0d3.sslkillswitch2 (0.13-1+debug) ...
Setting up com.nablac0d3.sslkillswitch2 (0.13-1+debug) ...
iPhone:~ root# killall -HUP SpringBoard

执行完命令后查看软件包,发现有个SSL Kill Switch 2的插件
突破SSL Pinning进行抓包_第6张图片

在引导重启后发现设置里有SSL Kill Switch 2,如果没有的话可能是因为重启导致的手机未完全越狱,再次越狱后设置中就有了

突破SSL Pinning进行抓包_第7张图片

打开插件开关,重新打开相应的软件进行抓包,即可成功抓取到数据包了
突破SSL Pinning进行抓包_第8张图片

你可能感兴趣的:(移动安全测试,iOS,ssl,kill,switch,2)