1 はじめに
1. 発生した問題
アプリ侵入テストを実行しているときに問題が発生しました。つまり、burpsuite またはストリームを使用してアプリのパケットをキャプチャすると、証明書が無効であることが示されます。
2. SSL ピン留めを突破する
1. SSL ピン留め
SSL ピニングは SSL 証明書バインディングとも呼ばれます。サーバーから証明書を受信した後、クライアントは証明書に対して強力なチェックを実行して、証明書がクライアントによって認識されるかどうかを確認します。認識されない場合は、接続が直接切断されます。以前にプロキシのハングに遭遇した後、ネットワーク リクエストが失敗する原因にもなりましたが、この方法がすべての理由ではありません。
2. 解決策
IOS 用アプリは、SSL Kill Switch 2を使用して SSL ピンニングをバイパスします。
準備する必要があるものは次のとおりです。
- ジェイルブレイクされた IOS 携帯電話
- Debian パッケージャー プラグイン
- Cydia 基板プラグイン
- PreferenceLoader プラグイン
- SSL Kill Switch2 の deb パッケージ
まず、ダウンロードした deb パッケージをジェイルブレイクした iOS スマートフォンにインポートします。
これら 3 つのパッケージを cydia に個別にインストールします
ssh は携帯電話に接続し、コマンドを順番に実行してインストールします。
dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb
killall -HUP SpringBoard
iPhone:~ root# ls
Application Support Library Media com.nablac0d3.sslkillswitch2_0.13.deb
iPhone:~ root# dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb
Selecting previously unselected package com.nablac0d3.sslkillswitch2.
(Reading database ... 2959 files and directories currently installed.)
Preparing to unpack com.nablac0d3.sslkillswitch2_0.13.deb ...
Unpacking com.nablac0d3.sslkillswitch2 (0.13-1+debug) ...
Setting up com.nablac0d3.sslkillswitch2 (0.13-1+debug) ...
iPhone:~ root# killall -HUP SpringBoard
コマンドの実行後、ソフトウェア パッケージを確認すると、SSL Kill Switch 2 のプラグインがあることがわかります。
起動して再起動した後、設定に SSL Kill Switch 2 があることがわかりました。そうでない場合は、再起動により携帯電話が完全にジェイルブレイクされていない可能性があります。再度ジェイルブレイクすると、設定に表示されます。
プラグイン スイッチをオンにし、対応するソフトウェアを再度開いてパケットをキャプチャすると、データ パケットが正常にキャプチャされるようになります。