iOS SSL Pinning 우회

idontbelonghere·2025년 3월 18일
iOS모바일방법

기기: 아이폰 7
iOS: 15.8.3
앱: DVIA-v2

SSL Pinning이 되어 있는 기능

이러면 Burp Suite에서도 패킷이 잡히지 않는다.

1. SSL Kill Switch

https://richong.tistory.com/442

원래 ssl kill switch 설치하면 되는데
지금 ssl kill switch 트윅이 설치가 안되는데 이건 나중에 해보자.

그럼 따로 찾아본 방법

2. Objection

프리다랑 비슷하다고 보면된다.

pip install objection

으로 설치

frida-ps -Uai로 Identifier 조회

objection -g [Identifier] explore

실행된 터미널에

ios sslpinning disable

하면 SSL Pinning 우회 된다.

Burp Suite에서도 잡히는 것을 확인

profile
idontbelonghere
해킹을 잘하자
이전 포스트

iOS otool 다운 방법

다음 포스트

SSL Pinning 설명 및 Burp Suite에서 안잡히는 이유

0개의 댓글