不用写脚本，教你iOS绕过代理检测

我们手机设置Burpsuite代理抓包，经常会遇到APP有代理检测，导致我们没办法进行下一步的工作，对客户交付的报告有质量影响，因此学习如何绕过代理，并且不需要脚本的情况下绕过代理，还是挺方便的，一劳永逸：

对app进行反汇编，并搜索提示关键词：

然后继续往上追踪：

发现是在+[BaseNetServer checkProxy]:进行调用：

我们的需求是要使+checkProxy方法始终返回false，在ARM64汇编中，这是0x0。然后直接跳转到方法的退出点。

关键点是在：

0000000100588f08         mov        x8, x1

我们添加了mov w0, #0x0来设置返回值为false，然后直接跳转到清除堆栈并退出函数的指令。

修改为：

0000000100588f08         mov        w0, #0x0

并清除堆栈并返回：

0000000100588f0c         ldp        fp, lr, [sp, #0x110]0000000100588f10         ldp        x28, x27, [sp, #0x100]0000000100588f14         add        sp, sp, #0x1200000000100588f18         ret

最终修改如下：

最后生成新的可执行文件，进行替换并重签名，安装。

然后手机设置代理，就可以抓包了。刚刚网络代理检测的弹窗就没了，点击登录就直接跳转页面并发包：

感谢大家的阅读，希望CISSP中文2023大家可以多多支持。考过CISSP对职业生涯还是挺有帮助的，希望与大家一起进步一起加油，感谢。

原文始发于微信公众号（赛哈文）：不用写脚本，教你iOS绕过代理检测