@robbyone wrote:
新版icloud客户端 无法通过charles抓取解密数据包,应该是开启了ssl pinning,通过两天的逆向找到客户端所采用的认证库路径为/System/Library/PrivateFrameworks/AuthKit.framework,通过逆向该库发现pinning方法为[AKURLSession URLSession:didReceiveChallenge:completionHandler:],已经通过hopper剔除证书校验,并且保存AuthKit.framework的二进制文件,并且关掉系统sip进行替换,还是不能抓取包,有谁知道有什么方式可以注入代码到framework动态库来替换URLSession:didReceiveChallenge:completionHandler:这个方法,然后再用注入代码的动态库去替换系统的那个动态库,来达到修改的目的。AuthKit.framework开机是通过守护进程coreauth加载的,所以每次替换文件之后只有注销和重启才能生效。
Posts: 1
Participants: 1