【iOS逆向】Instagram最新版抓包小记

2025年5月20日03:58:15评论4 views字数 494阅读1分38秒阅读模式

续兔哥的文章

这个版本函数X509_verify_cert用于 OpenSSL 的证书链验证，在iOS应用中常见于HTTPS连接中对服务端证书进行校验的地方新版本已经没有这个函数了，

稍微讲下我是怎么定位，我是根据ios 加载模块根据字符串定位的

交叉引用定位到，兔哥那个版本

这里是plist

我是根据加载模块定位的

最后交叉引用拿到这个函数sub_1C5DB8

这个函数主要逻辑判断证书效验本文章仅限技术学习交流，不提供任何技术支持，代码就不放了

拓展思维：

对逆向的同学：

根据二进制模块的导入表，导出表可以拿到一些意想不到的信息。

导入表：

很少有公司自己去定义ssl相关的库（如flutter），如果引用外部的库，在import表里很容易漏出马脚。

导出表：

导出表拓展发散一下，比如JNI的静态导出，在自定义linker，符号表被破坏的时候，我们可以通过导出表拿到很多信息

对安全的同学：

就可以考虑引用公司内部的sdk的ssl，或者自己去实现一个ssl，可以有更健壮的ssl校验流程。

以上可能有写得不对的地方，欢迎私信我纠正～

原文始发于微信公众号（小白技术社）：【iOS逆向】Instagram最新版抓包小记

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Frida 版 xposed