🚀2023最新版克魔助手抓包教程(9) - 克魔助手 IOS 資料抓包

雪奈椰子發表於2024-01-30


引言

在移動應用程式的開發中,瞭解應用程式的網路通訊是至關重要的。資料抓包是一種很好的方法,可以讓我們分析應用程式的網路請求和響應,瞭解應用程式的網路操作情況。克魔助手是一款非常強大的抓包工具,可以幫助我們在 Android 和 iOS 平臺上進行資料抓包。本篇部落格將介紹如何使用克魔助手在 iOS 平臺上進行資料抓包。

1. 確認手機和 PC 在同一網路環境下

為了保證克魔助手可以抓取到 iOS 裝置的資料包,需要確保手機和 PC 在同一區域網下。你可以透過以下步驟來確認:

  1. 在你的 iOS 手機上找到連線的 Wi-Fi,檢視一下 IP 地址。

  2. 確認 PC 和 iOS 手機連線的 Wi-Fi 是同一個網路。

2. iOS 手機設定網路代理

在確認 iOS 手機和克魔助手在同一區域網下之後,我們需要對 iOS 手機進行網路代理的配置。

  1. 找到 iOS 手機的設定選項下,進入 WLAN,檢視連線的 Wi-Fi。

  2. 進入 HTTP 代理,設定為手動,然後填寫伺服器,即輸入克魔助手在電腦本地的 IP 地址和埠。

  3. 點選儲存即可。

在這裡插入圖片描述

3. iOS 手機下載安裝與配置證照

為了能夠抓取 iOS 手機的 HTTPS 資料包,需要安裝根證照來解碼 HTTPS 資料包文。下面是具體的步驟:

  1. 使用 iOS 手機中自帶的 Safari 瀏覽器,輸入配置好的 IP + 埠跳轉到克魔助手 Echo Service 證照下載頁。

在這裡插入圖片描述

  1. 點選“克魔助手 certificate”彈出此網址嘗試下載一個配置描述檔案,點選“允許”按鈕。

在這裡插入圖片描述

  1. 下載完成後,彈出提示已下載描述檔案。

在這裡插入圖片描述

  1. 根據提示,回到手機的設定中,找到已下載描述檔案,可以看到下載的證照在那裡了。

  2. 安裝證照。繼續點選安裝,完成證照的安裝。

在這裡插入圖片描述

  1. 設定信任證照。安裝好證照之後,還要在 iOS 系統中設定信任剛剛下載好的證照。我們回到 iOS 系統中的設定—>通用中,對證照進行信任設定,選擇證照信任設定選項。

4. 開始 iOS 抓包

配置好 PC 端的克魔助手、手機也安裝了證照、代理也設定之後,我們就可以在手機上操作 app 捕獲資料包了,然後在克魔助手中檢視傳送的請求和響應報文了。

如果還是抓不到包,需檢視一下防火牆是否關閉,是否沒有允許克魔助手程式透過防火牆,或者檢查一下證照是否出現問題,或者刪除所有的證照之後,重新安裝克魔助手與手機的證照重置後再次嘗試抓包!

程式碼案例演示

以下是使用 Python 語言進行資料抓包的示例程式碼:

import frida
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
# 獲取目標程式的名稱
session = frida.attach("TargetAppName")
# 載入 JavaScript 指令碼
with open("script.js", "r") as f:
    script = session.create_script(f.read())
# 設定訊息回撥函式
script.on('message', on_message)
# 啟動 JavaScript 指令碼
script.load()
# 阻塞當前程式,等待指令碼執行完畢
input()

總結

本篇部落格介紹瞭如何使用克魔助手在 iOS 平臺上進行資料抓包。首先需要確認手機和 PC 在同一網路環境,然後對 iOS 手機進行網路代理和證照配置,最後開始 iOS 抓包。同時,也提供了使用 Python 進行資料抓包的示例程式碼。

參考資料


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70026554/viewspace-3005736/,如需轉載,請註明出處,否則將追究法律責任。

相關文章