Более-менее универсальный способ SSL Unpinning в iOS
Интересная утилита Meduza на основе Frida для SSL Unpinning приложений на платформе iOS.
Её подход немного отличается от стандартных способов. Сначала необходимо запустить утилиту в режиме мониторинга и потыкать в приложении. Запущенный скрипт соберет все домены и их сертификаты, к которым обращалось приложение за время работы. После того, как закончите работу с приложением, медуза сформирует скрипт, который будет спуфить сертификаты и производить Unpinning.
Такой подход будет работать только для приложений, использующих стандартную имплементацию SSL в системе.
Как досконально это работает, я пока не успел изучить, но в ближайшем времени планирую посмотреть. Скорее всего, мы делаем классический MiTM, перехватываем трафик, но в приложение возвращается тот же самый отпечаток сертификата, что и был изначально.
Но больше всего мне нравится честный и правдивый комментарий автора:
MEDUZA doesn't work, what to do?
Try to fix it yourself or create an issue. However, I take a look at this GitHub account from time to time ( ==once a year) and support MEDUZA in my spare time ( ==never), so I can't guarantee any support. Welcome to the opensource world ;(
Удивительно честный мир опенсурса 😁
#iOS #sslunpinning #Tools
Интересная утилита Meduza на основе Frida для SSL Unpinning приложений на платформе iOS.
Её подход немного отличается от стандартных способов. Сначала необходимо запустить утилиту в режиме мониторинга и потыкать в приложении. Запущенный скрипт соберет все домены и их сертификаты, к которым обращалось приложение за время работы. После того, как закончите работу с приложением, медуза сформирует скрипт, который будет спуфить сертификаты и производить Unpinning.
Такой подход будет работать только для приложений, использующих стандартную имплементацию SSL в системе.
Как досконально это работает, я пока не успел изучить, но в ближайшем времени планирую посмотреть. Скорее всего, мы делаем классический MiTM, перехватываем трафик, но в приложение возвращается тот же самый отпечаток сертификата, что и был изначально.
Но больше всего мне нравится честный и правдивый комментарий автора:
MEDUZA doesn't work, what to do?
Try to fix it yourself or create an issue. However, I take a look at this GitHub account from time to time ( ==once a year) and support MEDUZA in my spare time ( ==never), so I can't guarantee any support. Welcome to the opensource world ;(
Удивительно честный мир опенсурса 😁
#iOS #sslunpinning #Tools