Автоматизация POST GET запросов в Zennoposter: Сниффинг трафика iPhone приложений

kane16

Client
Регистрация
04.01.2021
Сообщения
78
Благодарностей
112
Баллы
33
128718


Приветствую! В этой статье я расскажу, как подготовить устройство с Jailbreak для тестирования приложений с использованием инструментов, таких как Frida и HTTP Toolkit. Эта информация предоставляется исключительно в образовательных целях.

Подготовка устройства с Jailbreak

Список поддерживаемых моделей
Для начала вам понадобится устройство с Jailbreak. Вот список поддерживаемых моделей:

128695


Установка Jailbreak

Установка драйверов для iPhone:
Убедитесь, что ваш iPhone определяется в системе. Если у вас установлен iTunes, убедитесь, что драйверы настроены правильно. Я использую 3uTools (бесплатная версия), которая очень удобна для этих целей.

Скачивание программы для Jailbreak:
Я прикрепляю программу для Windows, которая поможет установить Jailbreak на ваше устройство.

Отключение антивируса:
Антивирус может выдавать ложноположительные ошибки. Отключите его или используйте альтернативный метод: palera1n.

Запуск программы Skynet Ultra.exe:
Запустите файл прямо из архива (я не распаковываю). Подключите iPhone, и он должен определиться в программе. Если этого не произошло, проверьте драйверы.

128696


Запуск процесса Jailbreak:
Нажмите Start, затем Next. Устройство должно перезагрузиться и перейти в режим DFU.

128697


Вход в режим DFU:
Следуйте инструкции на экране. Нажмите Start и зажмите кнопки, как показано на картинке:

128703


Завершение Jailbreak:
Если все сделано правильно, процесс Jailbreak начнется, и устройство загрузится с Jailbreak. Должно появиться приложение palera1n. Если оно есть, значит все прошло успешно!

128706


Установка дополнительных приложений:
Заходим в приложение и устанавливаем необходимые программы:

128707


Настройка Frida

Переход в Sileo:
После установки переходим в Sileo и устанавливаем твик Frida.

Добавление источника Frida:
Перейдите в Source, нажмите плюсик в правом верхнем углу и введите URL: .

Установка Frida:
Перейдите на добавленный источник Frida, установите пакет Frida. Возможно, потребуется установить дополнительные компоненты.

Если что-то не получилось, пишите в комментариях, и я помогу вам разобраться!

Установка и настройка HTTP Toolkit

Скачивание HTTP Toolkit:
Переходим на сайт HTTP Toolkit и скачиваем программу. Установка простая, поэтому я не буду подробно описывать процесс.

Тестирование приложения

Скачивание приложения для тестирования:
Скачайте приложение, которое вы хотите протестировать. У меня это приложение Антиперекуп, пакет которого называется AutoCheck.

128709


Запуск HTTP Toolkit:
Запустите HTTP Toolkit и выберите iOS Frida:

128708


Просмотр запросов:
Если выбивает ошибку, нажмите ОК на телефоне и в HTTP Toolkit, затем попробуйте снова. После успешного подключения вы увидите запросы:

128710


Автоматизация процесса

Создание POST-запроса:
Создайте кубик POST, скопируйте заголовки и URL. User-Agent всегда должен быть сверху.

128711


Настройка данных:
Скопируйте данные, замените VIN-номер на переменную, чтобы использовать ее в автоматизации.

128712


Изменение настроек HTTP Toolkit:
В настройках измените "Способ передачи HTTP-запросов" на Альтернативный:

128713


Тестирование автоматизации:
Пробуйте запустить и получить ответ. Если все работает, переходите к полной автоматизации:

128714


Полную автоматизацию записал на видео:


Спасибо за внимание! По любым вопросам пишите в телеграм или в комментариях.
Прошу прощения если что-то упустил, очень торопился.

Отдельная благодарность команде Zennolab, за предоставленную возможность участвовать в конкурсе атоматизаторов)
 

Вложения

cooki

Client
Регистрация
05.10.2014
Сообщения
194
Благодарностей
45
Баллы
28
как-то давно я 6 айфон снифал на 7 винде и фиддлере просто установкой сертификата, интересно, почему это перестало работать?
 

kane16

Client
Регистрация
04.01.2021
Сообщения
78
Благодарностей
112
Баллы
33
как-то давно я 6 айфон снифал на 7 винде и фиддлере просто установкой сертификата, интересно, почему это перестало работать?
И сейчас будет работать)
 

Gratsh

Client
Регистрация
09.03.2018
Сообщения
35
Благодарностей
14
Баллы
8
Как-то не полноценно на самом деле.
Jailbreak поддерживается вплоть до iPhone 14, и относительно свежих iPad Pro.
Да, non root, но Jailbreak.

бОльшая часть "защищенных" приложений автоматически определит Frida - так что этот совет является выстрелом в ногу для новичка.
Так же в связи с устаревшей iOS (в статье максимально поддерживаемое устройство iPhone X) часть приложений будет открывать внутри себя обычный браузер, или просто не будет скачиваться с AppStore требуя более новую ОС.

Убью статью одной ссылкой на GitHub - https://github.com/NyaMisty/ssl-kill-switch3

Jailbreak не нужен. Снифаться будет в т.ч на новых версиях iOS. Практически не детекится. Можно перезагружать устройство хоть 100 раз, не заморачиваясь с привязкой Jail'а.
 

kane16

Client
Регистрация
04.01.2021
Сообщения
78
Благодарностей
112
Баллы
33
Как-то не полноценно на самом деле.
Jailbreak поддерживается вплоть до iPhone 14, и относительно свежих iPad Pro.
Да, non root, но Jailbreak.

бОльшая часть "защищенных" приложений автоматически определит Frida - так что этот совет является выстрелом в ногу для новичка.
Так же в связи с устаревшей iOS (в статье максимально поддерживаемое устройство iPhone X) часть приложений будет открывать внутри себя обычный браузер, или просто не будет скачиваться с AppStore требуя более новую ОС.

Убью статью одной ссылкой на GitHub - https://github.com/NyaMisty/ssl-kill-switch3

Jailbreak не нужен. Снифаться будет в т.ч на новых версиях iOS. Практически не детекится. Можно перезагружать устройство хоть 100 раз, не заморачиваясь с привязкой Jail'а.
Ну вот расскажи тогда как это сделать, поделись раз знаешь.
 

Gratsh

Client
Регистрация
09.03.2018
Сообщения
35
Благодарностей
14
Баллы
8
Ну вот расскажи тогда как это сделать, поделись раз знаешь.
Так я же скинул.
Устанавливаешь SSLKillSwitchV3 с репа на гите, и снифаешь. Джейл не требуется.
Ты чего, статью в интернете скопировал, раз в моем посте ответа не нашел?)
 

kane16

Client
Регистрация
04.01.2021
Сообщения
78
Благодарностей
112
Баллы
33
.
 
Последнее редактирование:

Gratsh

Client
Регистрация
09.03.2018
Сообщения
35
Благодарностей
14
Баллы
8
Это понятно что скачать нужно. Тебе завидно что я статью написал или че? Я понял что ты знаешь. Я использовал уже твой килл свитш, я пробовал его. Я снифал приложения без проблем. Напиши инструкцию по порядку если знаешь, поделись. Ты хули доебался до моей статьи?
Вообще не понял. Почему я должен завидовать тебе что ты написал статью?
Я не "доебался" до твоей статьи, а написал комментарий и полезности этой статьи.

Как по мне, достаточно ссылки на репозиторий инструмента, где уже есть более чем полноценная инструкция для установки и использования.

Как твоя статья прошла "тчательный" отбор вообще не понятно.
Как по мне, статьи конкурсные должны быть уникальными, интересными, с опытными примерами эксплуатации.

Не сложно было добавить в твою статью информацию о других существующих Jailbreak, других инструментах которые так же не сложно устанавливаются через пакетные менеджеры.

Это называется "рецензия" и "отзыв" о твоей статье, а не "доебался".

https://github.com/tweaselORG/appstraction первый запрос в гугл, и вся твоя статья идет коту под хвост, потому что:
1. Рассказано сразу про Android & iOS.
2. Имеется ссылка на тот же киллсвитч (правда 2 версии).

Мсье, умейте принимать критику.
 
  • Спасибо
Реакции: theinova

kane16

Client
Регистрация
04.01.2021
Сообщения
78
Благодарностей
112
Баллы
33
Вообще не понял. Почему я должен завидовать тебе что ты написал статью?
Я не "доебался" до твоей статьи, а написал комментарий и полезности этой статьи.

Как по мне, достаточно ссылки на репозиторий инструмента, где уже есть более чем полноценная инструкция для установки и использования.

Как твоя статья прошла "тчательный" отбор вообще не понятно.
Как по мне, статьи конкурсные должны быть уникальными, интересными, с опытными примерами эксплуатации.

Не сложно было добавить в твою статью информацию о других существующих Jailbreak, других инструментах которые так же не сложно устанавливаются через пакетные менеджеры.

Это называется "рецензия" и "отзыв" о твоей статье, а не "доебался".

https://github.com/tweaselORG/appstraction первый запрос в гугл, и вся твоя статья идет коту под хвост, потому что:
1. Рассказано сразу про Android & iOS.
2. Имеется ссылка на тот же киллсвитч (правда 2 версии).

Мсье, умейте принимать критику.

Я не пишу что я профи в этом, я как умею, как я делал, этим и делюсь с остальными.
Ты я так понял за всю свою жизнь только всем подсирать научился и не более того?
 

Gratsh

Client
Регистрация
09.03.2018
Сообщения
35
Благодарностей
14
Баллы
8
Я не пишу что я профи в этом, я как умею, как я делал, этим и делюсь с остальными.
Ты я так понял за всю свою жизнь только всем подсирать научился и не более того?
Как я подосрал в этой теме кому то, с чего ты делаешь такие выводы ? :-)
Я наоборот, поделился более полезным и рабочим инструментом, сообщил другим пользователям что можно снифать в т.ч на iOS 15, 16 (XR, 11, 12/mini, 13/mini, 14).

Или ты запрещаешь что либо связанное с твоей темой обсуждать здесь?. Как-то странно...

Остынь чуть-чуть.
 
  • Спасибо
Реакции: theinova и seodamage

GeGold

Client
Регистрация
28.09.2015
Сообщения
785
Благодарностей
373
Баллы
63
Это понятно что скачать нужно. Тебе завидно что я статью написал или че? Я понял что ты знаешь. Я использовал уже твой килл свитш, я пробовал его. Я снифал приложения без проблем. Напиши инструкцию по порядку если знаешь, поделись. Ты хули доебался до моей статьи?
@ZennoLab Team
 
  • Спасибо
Реакции: kane16

Кто просматривает тему: (Всего: 4, Пользователи: 0, Гости: 4)