不用写脚本,教你iOS绕过代理检测

admin 2023年9月14日13:22:17评论42 views字数 693阅读2分18秒阅读模式

我们手机设置Burpsuite代理抓包,经常会遇到APP有代理检测,导致我们没办法进行下一步的工作,对客户交付的报告有质量影响,因此学习如何绕过代理,并且不需要脚本的情况下绕过代理,还是挺方便的,一劳永逸:

不用写脚本,教你iOS绕过代理检测

对app进行反汇编,并搜索提示关键词:

不用写脚本,教你iOS绕过代理检测

然后继续往上追踪:

不用写脚本,教你iOS绕过代理检测

发现是在+[BaseNetServer checkProxy]:进行调用:

不用写脚本,教你iOS绕过代理检测


不用写脚本,教你iOS绕过代理检测

我们的需求是要使+checkProxy方法始终返回false,在ARM64汇编中,这是0x0。然后直接跳转到方法的退出点。

关键点是在:

0000000100588f08         mov        x8, x1

我们添加了mov w0, #0x0来设置返回值为false,然后直接跳转到清除堆栈并退出函数的指令。

修改为:

0000000100588f08         mov        w0, #0x0

不用写脚本,教你iOS绕过代理检测

并清除堆栈并返回:

0000000100588f0c         ldp        fp, lr, [sp, #0x110]0000000100588f10         ldp        x28, x27, [sp, #0x100]0000000100588f14         add        sp, sp, #0x1200000000100588f18         ret

最终修改如下:

不用写脚本,教你iOS绕过代理检测

最后生成新的可执行文件,进行替换并重签名,安装。

然后手机设置代理,就可以抓包了。刚刚网络代理检测的弹窗就没了,点击登录就直接跳转页面并发包:

不用写脚本,教你iOS绕过代理检测


感谢大家的阅读,希望CISSP中文2023大家可以多多支持。考过CISSP对职业生涯还是挺有帮助的,希望与大家一起进步一起加油,感谢。


原文始发于微信公众号(赛哈文):不用写脚本,教你iOS绕过代理检测

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月14日13:22:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  不用写脚本,教你iOS绕过代理检测 https://cn-sec.com/archives/2036822.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: