iOS 防止抓包(SSL Pinning)

最新推荐文章于 2025-05-07 13:41:55 发布
原创 最新推荐文章于 2025-05-07 13:41:55 发布 · 7.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SLL Pinning #抓包 #iOS

本文介绍了如何在iOS应用中通过SSL Pinning防止网络请求被第三方抓包,包括判断网络代理的方法以及AFNetworking库中实现SSL Pinning的步骤,详细解释了不同SSL Pinning模式的选择和证书管理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、判断是否有网络代理(不推荐)

当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码:

+ (BOOL)getProxyStatus {
    NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings() autorelease]);
    NSArray *proxies = NSMakeCollectable([(NSArray *)CFNetworkCopyProxiesForURL((CFURLRef)[NSURL URLWithString:@"http://www.baidu.com"], (CFDictionaryRef)proxySettings) autorelease]);
    NSDictionary *settings = [proxies objectAtIndex:0];
    
    NSLog(@"host=%@", [settings objectForKey:(NSString *)kCFProxyHostNameKey]);
    NSLog(@"port=%@", [settings objectForKey:(NSString *)kCFProxyPortNumberKey]);
    NSLog(@"type=%@", [settings objectForKey:(NSString *)kCFProxyTypeKey]);
    
    if ([[settings objectForKey:(NSString *)kCFProxyTypeKey] isEqualToString:@"kCFProxyTypeNone"])
    {
        //没有设置代理
        return NO;
    }
    else
    {
        //设置代理了
        return YES;
    }
}

结果:

没有代理:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
专注于计算机研发知识和资讯分享
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
怎么防止ios系统被抓包?防止ios系统被抓包的方法
08-28
怎么防止ios系统被抓包?下面小编就为大家分享一篇防止ios系统被抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS抓包
MeteoriteMan的博客
09-12 2215
检测是否开启了设置->无线局域网->HTTP代理 + (BOOL)getProxyStatus { CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDictionaryGetValue(dicRef, (const void*)kCFNetworkProxiesHTTPProxy); CFRelease(dicRef); NS
iOS 调试时,我尝试了 5 款抓包工具
最新发布
2501_91373349的博客
05-07 1605
日常做开发的人,特别是和客户端接口打交道的同学,应该对“抓包”这件事不陌生。调试登录流程、分析接口格式、排查错误返回、分析网络性能、甚至研究第三方 App 的数据通信……说到底,都绕不开“抓 HTTPS 包”这一步。而这一步,正变得越来越难。
iOS SSL Pinning 保护你的 API
weixin_34250434的博客
07-09 386
随着互联网的发展,网站全面 https 化已经越来越被重视,做为 App 开发人员,从一开始就让 API 都走 SSL 也是十分必要的。但是光这样就足够了吗? SSL 可以保护线上 API 数据不被篡改,但是防不了别有用心的发现你们 API,然后写脚本做一些事情。   Charles 的 SSL 代理 具体如何查看 SSL 的请求呢?可以使用 Charles 的 SSL 代理功能。 准备...
IOS开发SSL-Pining
weixin_55895596的博客
06-05 797
SSL(Secure Sockets Layer,安全套接层)是一种安全协议,用于在互联网上建立加密链接,确保数据在客户端和服务器之间安全传输。SSL 通过使用加密算法来保护数据不被未授权访问、篡改或拦截。
iOS SSL Pinning防止中间人攻击
AI架构师易筋
10-20 3493
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18 说明 黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。 注释:这个图是server 到 App单向的,实际上...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 4588
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
SSL Pinning 证书双向认证 抓包抓不到问题分析
Vdieoo的博客
01-14 2391
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决: 安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
抖音SSL Pinning绕过
msInfoSec的博客
08-23 3603
问题背景 解决方法 总结 问题背景 用Charles(Mac版)抓包iPhone中的https请求,出现unknown。以前遇到过这种问题,是通过Charles抓包https中出现unknown这篇文章解决的。 但是现在,就算信任了证书,抖音还是一样的https请求unknown,同样是SSL handshake failed。 类似于之前的问题,那么这次肯定也是证书问题了。 解决方法 这是一种叫做SSL Pinning的技术,大概十年前就有应用开始使用这种技术了,目的是为了防止中间人攻击。 原理...
iOS抓包
qq_33067629的博客
04-19 833
抓包
iOS 防止抓包
HumorousGhost
08-28 4243
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
Ios应用网络安全之https
weixin_33901926的博客
01-14 303
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包
Delity的博客
01-26 4186
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
(iOS) App防抓包
cz7260555的专栏
02-21 1417
大致有两种做法,一种是检测到有代理服务器,就不发送网络请求;一种是不发送给代理服务器,而是正常发给目标服务器。   第一种,提供一个检测当前手机是否有开启代理,剩下的工作根据业务去完成即可。 CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDicti...
ios开发防止App被抓包
gcs的博客
09-02 2621
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包。禁止网络代理抓包(开启后将无法通过网络代理抓包,通过Thor,Charles,Burp等均无法抓取此App的包,且在代理网络下App内部请求不受任何影响)启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)关闭HTTPDNS【默认为关闭】允许网络代理抓包【默认为允许】
网络安全——防止抓包
CSDN_430422的博客
06-29 1462
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
iOS越狱并安装ssl kill switch解除ssl pining,抓取https包
weixin_43487849的博客
01-06 7465
步骤 手机、PC通过usb进行连接,会提示信任电脑,点击“信任” 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。 在爱思助手,一键越狱中,点击安装Appsync3. 解除SSL
ios开发防止App被抓包(一句话实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包)
qq_38836717的博客
10-14 2228
ZXRequestBlock github地址 安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock handleRequest:^NSURLRequest *(NSURLRequest *r...
IOS APP防抓包
02-24
### iOS 应用程序防止抓包的方法和最佳实践 对于iOS应用程序而言,防止其通信被中间人攻击(MITM)拦截或通过其他方式被抓包至关重要。这不仅涉及网络层面上的安全措施,还包括客户端本身的防护策略。 #### 使用HTTPS协议加密传输数据[^1] 确保所有的API请求都采用HTTPS而非HTTP来建立连接。HTTPS利用SSL/TLS证书对服务器身份进行验证并加密客户端与服务器之间的所有流量,使得即使第三方能够截获这些信息也无法轻易解读其中的内容。 #### 实施严格的SSL Pinning机制 除了依赖于公共CA签发的SSL证书外,在移动应用内部实现SSL Pinning可以进一步增强安全性。这意味着直接将受信任的服务端公钥嵌入到APP中,并在网络握手阶段强制匹配该特定密钥,从而阻止任何试图伪造合法网站的身份认证行为。 ```swift func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) { guard let serverTrust = challenge.protectionSpace.serverTrust else { return } if SSLPinningManager.shared.validate(serverTrust, forHost: "yourdomain.com") { let credential = URLCredential(trust: serverTrust) completionHandler(.useCredential, credential) } else { completionHandler(.cancelAuthenticationChallenge, nil) } } ``` #### 对敏感操作执行额外校验 当涉及到支付、登录等重要业务逻辑时,可以在每次发起这类动作之前向服务端发送一次性令牌或其他形式的时间戳标记作为附加参数;同时配合设备指纹技术收集诸如IMEI号之类的硬件特征用于辅助判断当前环境是否安全可靠。 #### 定期更新应用程序版本 保持软件处于最新状态有助于修复已知漏洞以及引入新的保护特性。开发者应当密切关注官方发布的补丁说明文档,及时响应可能存在的风险隐患。 #### 加固本地存储的数据 即便是在本机上保存的信息也需要采取适当的方式加以隐藏处理,比如使用Keychain Services API代替NSUserDefaults来保管密码之类的关键资料;另外还可以考虑启用iCloud Keychain同步功能以便跨平台共享经过高强度算法加扰后的凭证副本。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值