App Store SSL监听 记录

发现青花瓷不能监听到iTunes app store里面的请求.


13年 SSL kill switch  作者写的一篇文章 貌似是说

https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/

因为,MobileSubstrate不会注入到iOS系统守护进程,然而Kill Swith使用了Cydia Substrate的钩子技术,这个钩子Hook了IOS的验证证书函数,使得他们接受任何证书。这解释了为什么SSL kill switch工具无法禁用在iTunes App Store中的SSL证书验证。


国外网站上的关于使用SSL代理 浏览到appstore 时遇到的问题

https://translate.google.com.hk/translate?hl=zh-CN&sl=en&u=https://forum.fortinet.com/tm.aspx%3Fm%3D100793&prev=search

收获

The issue with AppStore being that the sever (AppStore) does some client certificate validation.

As you can' t upload your root CA for Apple to trust, you can' t have any SSL interception.

AppStore的问题是

服务器(AppStore)执行一些客户端证书验证。

由于您无法上传您的根CA以供Apple信任,您不能拥有任何SSL监听。



前一阵作者貌似又在github更新 有访问appstore方法 用到Theos   mark

ssl-kill-switch2

https://github.com/nabla-c0d3/ssl-kill-switch2/releases


感觉看国外的网站知道的东西, 比国内高的不知道哪里去了... 就是累了点.  ORZ 

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • awesome-android
    afinalAfinal是一个android的ioc,orm框架 https://github.com/yangf...
    passiontim阅读 15,811评论 2 45
  • 可怜楼上月徘徊,应照离人妆镜台
    月也于心不忍, 徘徊辗转, 照亮离人梳妆的泪痕, 天涯一场虚绘, 还是梦里的江南。 镜台落满了灰, 等不来归人。
    蝶水月秋千阅读 533评论 0 0
  • 任铁鸟2
    生活的凉,城市的慌, 我站在黄昏的楼顶上, 任铁鸟自由的飞翔, 黑暗的角落里,绽放出一丝冷光, 划过历史的天窗, ...
    自由的梦想家阅读 308评论 6 13
  • 彩铅手绘:小元一周岁的礼物
    迟到的礼物,小元快两岁了妈妈才完成,妈妈以后尽量早一点完成你的周岁绘画。希望小元健健康康快快乐乐长大。
    小元妈阅读 572评论 27 21
  • 永远小众的“读书人”
    陈丹青在世界阅读日接受新京报采访时说:“读书人从来都是小众,小众是有具体指向的,成功学,商业书永远不缺读者,车站机...
    人间大害虫阅读 494评论 1 0

友情链接更多精彩内容