我们手机设置Burpsuite代理抓包,经常会遇到APP有代理检测,导致我们没办法进行下一步的工作,对客户交付的报告有质量影响,因此学习如何绕过代理,并且不需要脚本的情况下绕过代理,还是挺方便的,一劳永逸:
对app进行反汇编,并搜索提示关键词:
然后继续往上追踪:
发现是在+[BaseNetServer checkProxy]:进行调用:
我们的需求是要使+checkProxy方法始终返回false,在ARM64汇编中,这是0x0。然后直接跳转到方法的退出点。
关键点是在:
0000000100588f08 mov x8, x1我们添加了mov w0, #0x0来设置返回值为false,然后直接跳转到清除堆栈并退出函数的指令。
修改为:
0000000100588f08 mov w0, #0x0
并清除堆栈并返回:
0000000100588f0c ldp fp, lr, [sp,0000000100588f10 ldp x28, x27, [sp,0000000100588f14 add sp, sp,0000000100588f18 ret
最终修改如下:
最后生成新的可执行文件,进行替换并重签名,安装。
然后手机设置代理,就可以抓包了。刚刚网络代理检测的弹窗就没了,点击登录就直接跳转页面并发包:
感谢大家的阅读,希望CISSP中文2023大家可以多多支持。考过CISSP对职业生涯还是挺有帮助的,希望与大家一起进步一起加油,感谢。
原文始发于微信公众号(赛哈文):不用写脚本,教你iOS绕过代理检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论