这个 app 的抓包,原先 iOS 低版本都是在手机上越狱后装一个 httpeek 之类的 hook 抓包软件,直接有过滤地抓指定 app 、域名,抓到到手机本地日志后,再持续同步回处理的服务器,来处理。
但最近 app 提高了 iOS 版本要求到 iOS15 ,不只是 rootless 越狱影响、还是变更了没有 cydiasubstrate 之后,这个 hook 抓包不能使用了。
那么现在该用什么方案,比较简单高效呢?最好也不太会被检测禁止
1 、TrollFools 注入。(直接的 TrollFools 注入原有的 httpeek 不成功。进一步搞 app 脱壳后再注入?)
2 、frida 一套直接上了(这一整套太有名了,会不会检测发现禁止的几率比较大?)
3 、用类似 proxypin 的 vpn 代理软件(试了一下,加了证书,但也收不到返回包,再怎么搞呢)
4 、mitm 加证书加 dns 开始的,完整的全套 mitm proxy 链路(能解决 SSL Pinning 吗?)
5 、再有啥类似 httpeek 的 hook 软件么?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1128355
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.