메뉴 건너뛰기

app

[frida] ios 13.5 ssl pinning bypass

suritam92020.12.09 13:23조회 수 14댓글 0

  • 3
    • 글자 크기

ios 10.3.3, 13.5 에서 일반->정보->인증서 신뢰 설정에서 DO_NOT_TRUST_FiddlerRoot를 활성화 하면 frida를 사용하지 않고 SSL pinning bypass가 가능하다.

 

해당 설정을 놓쳐서 frida로 시도했는데, 둘다 잘 된다.

 

bypass.png

 

frida --codeshare federicodotta/ios13-pinning-bypass -U [앱이름]

 

python 3.7을 설치하고

 

C:\Users\user\AppData\Local\Programs\Python\Python37\Scripts>pip install frida

C:\Users\user\AppData\Local\Programs\Python\Python37\Scripts>pip install frida-tools

 

탈옥된 iphone에는 첨부를 넣고 실행하여 USB로 연결한다.

 

다시 찾은 FRIDA

 

ios 14에서도 frida 없이 가능함

 

2D57A980-8340-47B1-8751-B059E7EAFBEB.jpeg

 

  • 3
    • 글자 크기
[drozer] 설치 및 주요 명령 (by suritam9)

댓글 달기

이전 1 2 3 4 5 6 7 8 9 10... 14다음
첨부 (3)
bypass.png
23.7KB / Download 0
frida-server-14.1.2-ios-arm64.xz
2.87MB / Download 0
2D57A980-8340-47B1-8751-B059E7EAFBEB.jpeg
75.3KB / Download 1
위로