2024最新版克魔助手抓包教程(9) - 克魔助手 IOS 数据抓包 ...

打印 上一主题 下一主题

主题 751|帖子 751|积分 2253

弁言


在移动应用程序的开辟中,了解应用程序的网络通信是至关重要的。数据抓包是一种很好的方法,可以让我们分析应用程序的网络哀求和相应,了解应用程序的网络利用情况。克魔助手是一款非常强大的抓包工具,可以帮助我们在 Android 和 iOS 平台上举行数据抓包。本篇博客将先容如何利用克魔助手在 iOS 平台上举行数据抓包。
1. 确认手机和 PC 在同一网络环境下

为了包管克魔助手可以抓取到 iOS 装备的数据包,需要确保手机和 PC 在同一局域网下。你可以通过以下步调来确认:

  • 在你的 iOS 手机上找到毗连的 Wi-Fi,查看一下 IP 地点。
  • 确认 PC 和 iOS 手机毗连的 Wi-Fi 是同一个网络。
2. iOS 手机设置网络署理

在确认 iOS 手机和克魔助手在同一局域网下之后,我们需要对 iOS 手机举行网络署理的配置。

  • 找到 iOS 手机的设置选项下,进入 WLAN,查看毗连的 Wi-Fi。
  • 进入 HTTP 署理,设置为手动,然后填写服务器,即输入克魔助手在电脑当地的 IP 地点和端口。
  • 点击存储即可。



3. iOS 手机下载安装与配置证书

为了能够抓取 iOS 手机的 HTTPS 数据包,需要安装根证书来解码 HTTPS 数据报文。下面是具体的步调:

  • 利用 iOS 手机中自带的 Safari 浏览器,输入配置好的 IP + 端口跳转到克魔助手 Echo Service 证书下载页。



  • 点击“克魔助手 certificate”弹出此网址尝试下载一个配置描述文件,点击“允许”按钮。



  • 下载完成后,弹出提示已下载描述文件。



  • 根据提示,回得手机的设置中,找到已下载描述文件,可以看到下载的证书在那边了。
  • 安装证书。继续点击安装,完成证书的安装。



  • 设置信托证书。安装好证书之后,还要在 iOS 体系中设置信托刚刚下载好的证书。我们回到 iOS 体系中的设置—>通用中,对证书举行信托设置,选择证书信托设置选项。
4. 开始 iOS 抓包

配置好 PC 端的克魔助手、手机也安装了证书、署理也设置之后,我们就可以在手机上利用 app 捕获数据包了,然后在克魔助手中查看发送的哀求和相应报文了。
如果还是抓不到包,需查看一下防火墙是否关闭,是否没有允许克魔助手程序通过防火墙,大概检查一下证书是否出现标题,大概删除全部的证书之后,重新安装克魔助手与手机的证书重置后再次尝试抓包!
代码案例演示

以下是利用 Python 语言举行数据抓包的示例代码:
  1. import frida
  2. def on_message(message, data):
  3.     if message['type'] == 'send':
  4.         print("[*] {0}".format(message['payload']))
  5.     else:
  6.         print(message)
  7. # 获取目标进程的名称
  8. session = frida.attach("TargetAppName")
  9. # 加载 JavaScript 脚本
  10. with open("script.js", "r") as f:
  11.     script = session.create_script(f.read())
  12. # 设置消息回调函数
  13. script.on('message', on_message)
  14. # 启动 JavaScript 脚本
  15. script.load()
  16. # 阻塞当前进程,等待脚本执行完毕
  17. input()
复制代码
总结

本篇博客先容了如何利用克魔助手在 iOS 平台上举行数据抓包。首先需要确认手机和 PC 在同一网络环境,然后对 iOS 手机举行网络署理和证书配置,最后开始 iOS 抓包。同时,也提供了利用 Python 举行数据抓包的示例代码。
参考资料


  • 克魔助手官网

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

天津储鑫盛钢材现货供应商

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表