🚀2023最新版克魔助手抓包教程(9) - 克魔助手 IOS 資料抓包
引言
在移動應用程式的開發中,瞭解應用程式的網路通訊是至關重要的。資料抓包是一種很好的方法,可以讓我們分析應用程式的網路請求和響應,瞭解應用程式的網路操作情況。克魔助手是一款非常強大的抓包工具,可以幫助我們在 Android 和 iOS 平臺上進行資料抓包。本篇部落格將介紹如何使用克魔助手在 iOS 平臺上進行資料抓包。
1. 確認手機和 PC 在同一網路環境下
為了保證克魔助手可以抓取到 iOS 裝置的資料包,需要確保手機和 PC 在同一區域網下。你可以透過以下步驟來確認:
-
在你的 iOS 手機上找到連線的 Wi-Fi,檢視一下 IP 地址。
-
確認 PC 和 iOS 手機連線的 Wi-Fi 是同一個網路。
2. iOS 手機設定網路代理
在確認 iOS 手機和克魔助手在同一區域網下之後,我們需要對 iOS 手機進行網路代理的配置。
-
找到 iOS 手機的設定選項下,進入 WLAN,檢視連線的 Wi-Fi。
-
進入 HTTP 代理,設定為手動,然後填寫伺服器,即輸入克魔助手在電腦本地的 IP 地址和埠。
-
點選儲存即可。
3. iOS 手機下載安裝與配置證照
為了能夠抓取 iOS 手機的 HTTPS 資料包,需要安裝根證照來解碼 HTTPS 資料包文。下面是具體的步驟:
-
使用 iOS 手機中自帶的 Safari 瀏覽器,輸入配置好的 IP + 埠跳轉到克魔助手 Echo Service 證照下載頁。
-
點選“克魔助手 certificate”彈出此網址嘗試下載一個配置描述檔案,點選“允許”按鈕。
-
下載完成後,彈出提示已下載描述檔案。
-
根據提示,回到手機的設定中,找到已下載描述檔案,可以看到下載的證照在那裡了。
-
安裝證照。繼續點選安裝,完成證照的安裝。
-
設定信任證照。安裝好證照之後,還要在 iOS 系統中設定信任剛剛下載好的證照。我們回到 iOS 系統中的設定—>通用中,對證照進行信任設定,選擇證照信任設定選項。
4. 開始 iOS 抓包
配置好 PC 端的克魔助手、手機也安裝了證照、代理也設定之後,我們就可以在手機上操作 app 捕獲資料包了,然後在克魔助手中檢視傳送的請求和響應報文了。
如果還是抓不到包,需檢視一下防火牆是否關閉,是否沒有允許克魔助手程式透過防火牆,或者檢查一下證照是否出現問題,或者刪除所有的證照之後,重新安裝克魔助手與手機的證照重置後再次嘗試抓包!
程式碼案例演示
以下是使用 Python 語言進行資料抓包的示例程式碼:
import frida def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) # 獲取目標程式的名稱 session = frida.attach("TargetAppName") # 載入 JavaScript 指令碼 with open("script.js", "r") as f: script = session.create_script(f.read()) # 設定訊息回撥函式 script.on('message', on_message) # 啟動 JavaScript 指令碼 script.load() # 阻塞當前程式,等待指令碼執行完畢 input()
總結
本篇部落格介紹瞭如何使用克魔助手在 iOS 平臺上進行資料抓包。首先需要確認手機和 PC 在同一網路環境,然後對 iOS 手機進行網路代理和證照配置,最後開始 iOS 抓包。同時,也提供了使用 Python 進行資料抓包的示例程式碼。
參考資料
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70026554/viewspace-3005736/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 克魔助手 - iOS效能檢測平臺iOS
- iOS Charles抓包iOS
- iOS Wireshark抓包iOS
- iOS防止抓包iOS
- 手機資料抓包入門教程
- 抓包概念大比較:資料包、資料包、分組
- wireshark抓包新手使用教程
- HTTP抓包HTTP
- tcpdump抓包TCP
- Wireshark抓包工具使用教程以及常用抓包規則
- mac ---Charles抓包---ios蘋果手機MaciOS蘋果
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- Https抓包HTTP
- BLE抓包分析
- CentOS tcpflow抓包CentOSTCP
- wireshark抓包分析
- Fiddler 抓包詳細使用教程
- 詳細Fildder抓包Android教程Android
- 手機資料抓包以及wireshark技巧
- Wireshark資料抓包教程之認識捕獲分析資料包
- tshark 抓包 mysql 協議包MySql協議
- 資料包遠端傳輸的抓包系統scratch
- Charles抓包—App資源代理APP
- 一款IOS小遊戲的資料抓包篡改實踐iOS遊戲
- 談談HTTPS安全認證,抓包與反抓包策略HTTP
- https 真的安全嗎,可以抓包嗎,如何防止抓包嗎HTTP
- Wireshark資料抓包分析(網路協議篇)第1章網路協議抓包概述協議
- 前端攻城獅必會資料抓包前端
- Wireshark網路抓包
- mitmproxy grpc 抓包MITRPC
- 【Charles】Https抓包HTTP
- Charles抓包實踐
- iperf測試抓包
- wireshark抓包學習
- APP抓包神器dronyAPP
- 前端抓包神器Charles前端
- Burp Suite抓包、截包和改包UI
- Fiddler抓包和修改WebSocket資料,支援wssWeb