iOS-Mitschnitt
Auf einem iPhone / iPad mitzuschneiden war schon immer eine Plage. Gewöhnliche Tools erfordern meist entweder einen Jailbreak oder können nur einen Proxy einrichten (was immer noch bedeutet, ein Profil und ein Zertifikat zu installieren, und Apps mit Certificate Pinning lassen sich trotzdem nicht mitschneiden). Der iOS-Mitschnitt bietet drei Methoden ohne Jailbreak, von „System-Anfragen ohne Konfiguration sehen“ über „vollständiger Datenverkehr des gesamten Geräts“ bis „vollständiger Klartext einer einzelnen App“. Eine davon erreicht Ihr Ziel.
1. Gemeinsame Vorbereitung
Abschnitt betitelt „1. Gemeinsame Vorbereitung“- Gerät verbinden: Verbinden Sie das iPhone / iPad per Datenkabel mit dem Computer und tippen Sie auf dem Gerät auf Vertrauen.
- Kein Jailbreak nötig: Alle drei Methoden sind für Geräte ohne Jailbreak.
- Kompatibel mit neuen Systemen: Neuere iOS-Versionen (einschließlich iOS 17 und höher) wechselten zu einem neuen Gerätekanal, und Verbinden und Mitschneiden funktionieren hier weiterhin.
- Wenn dasselbe Gerät auch im Netzwerk erscheint, wählen Sie den Eintrag USB / Netzwerk entsprechend.
2. Die Wahl zwischen den drei Methoden
Abschnitt betitelt „2. Die Wahl zwischen den drei Methoden“| Ihr Bedarf | Welche Sie verwenden | Was Sie sehen können | Zertifikat-Installation / Neu-Signierung nötig? |
|---|---|---|---|
| Schnell sehen, welche HTTPS-Anfragen das System gesendet hat (Adresse / Status / Header) | Mitschnitt auf Systemebene | Funktioniert auch für gewöhnliche Apps (bei gewöhnlichen Apps ist der Body nicht sichtbar) | Keins von beiden; nur ein Diagnoseprofil |
| Gesamter Datenverkehr des Geräts (inklusive Nicht-HTTP, Handshake / SNI) | NIC-Mitschnitt | Vollständige Daten (standardmäßig Chiffretext, bei Bedarf entschlüsselbar) | Zum Ansehen von Chiffretext nicht nötig; Neu-Signierung nur zum Entschlüsseln einer bestimmten App nötig |
| Der vollständige Klartext-Austausch einer bestimmten App (inklusive Body) | Mitschnitt auf Anwendungsebene | Vollständiger Klartext einer einzelnen App | Die Ziel-App muss mit einem Entwicklungszertifikat neu signiert werden |
Keine der drei erfordert einen Jailbreak. Der Mitschnitt auf Systemebene ist besonders unkompliziert: Selbst bei gewöhnlichen Apps und App-Store-Apps können Sie sehen, welche HTTPS-Adressen sie anfragen, etwas, das gewöhnliche Tools auf einem iPhone ohne Jailbreak nicht können.
3. Mitschnitt auf Systemebene: am unkompliziertesten, funktioniert auch für gewöhnliche Apps
Abschnitt betitelt „3. Mitschnitt auf Systemebene: am unkompliziertesten, funktioniert auch für gewöhnliche Apps“Sie möchten schnell sehen, welche HTTPS-Anfragen dieses iPhone gesendet hat, ohne ein Zertifikat zu installieren, einen Proxy einzurichten oder sich mit Certificate Pinning herumzuschlagen? Dies ist die unkomplizierteste Methode.
- Listet die HTTP(S)-Transaktionen auf, die das System sendet: Anfragemethode, vollständige URL (die Adresse ist selbst bei HTTPS Klartext), Statuscode, Anfrage-Header und Antwort-Header.
- Kein CA-Zertifikat zu installieren, kein Proxy einzurichten, kein Certificate Pinning zu bewältigen.
- Wie viel Sie sehen können, ist durch die System-Diagnoseprotokolle selbst begrenzt:
- Gewöhnliche Apps und App-Store-Apps: Normalerweise sehen Sie nur die Anfrageadresse und die Anfrage-Header.
- Mit einem Entwicklungszertifikat signierte Apps: Sie sehen den vollständigen Anfrage-/Antwort-Body.
Voraussetzung: Sie müssen das passende Geräte-Diagnoseprofil installieren (einmal reicht).
4. NIC-Mitschnitt: alles auf diesem Gerät sehen
Abschnitt betitelt „4. NIC-Mitschnitt: alles auf diesem Gerät sehen“Schneiden Sie den gesamten Netzwerkverkehr des Geräts mit, unabhängig von App oder Protokoll, einschließlich Nicht-HTTP-QUIC und eigener Protokolle.
- Was Sie standardmäßig sehen: Standardmäßig sind es Chiffretext-Pakete + Metadaten (Zieladresse, Port und der SNI-Hostname aus dem TLS-Handshake), genug, um klar zu sehen, „mit welchen Stellen sich dieses Gerät verbunden hat und mit welchem Protokoll“.
- Klartext gewünscht: Verwenden Sie „Dieses Programm entschlüsseln“ an der Ziel-App, um ihren Klartext zu entschlüsseln; dies erfordert, dass die App mit einem Entwicklungszertifikat neu signiert wurde.
5. Mitschnitt auf Anwendungsebene: vollständiger Klartext einer einzelnen App
Abschnitt betitelt „5. Mitschnitt auf Anwendungsebene: vollständiger Klartext einer einzelnen App“Auf eine einzelne App ausgerichtet, erhält diese Methode den vollständigen Klartext (inklusive Body), den sie sendet und empfängt. Certificate Pinning kann sie nicht stoppen, weil sie aus dem Inneren der App liest.
- Zielprogramm neu starten: Sie können die App zuerst schließen und neu starten, um auch ihren Datenverkehr der frühen Startphase mitzuschneiden.
- „Socket-Verkehr“ als Rückfalloption aktivieren, wenn Klartext nicht decodiert werden kann: Für Apps, die statisch linken / eine eigene Bibliothek verwenden und aus denen die üblichen Methoden keinen Klartext gewinnen können, aktivieren Sie diesen Schalter, um einen tiefergreifenden Weg zu den Daten zu nehmen.
- Nur Apps, die mit einem Entwicklungszertifikat neu signiert wurden, sind in der App-Liste auswählbar; die übrigen sind ausgegraut.
Voraussetzung: Die Ziel-App muss mit einem Entwicklungszertifikat neu signiert werden; App-Store-Apps und System-Apps müssen zuerst neu signiert werden, bevor sie als Ziel verwendet werden können.
6. Sie können auch den Proxy-Mitschnitt nutzen
Abschnitt betitelt „6. Sie können auch den Proxy-Mitschnitt nutzen“Neben den drei oben genannten Methoden kann ein iPhone / iPad auch den Proxy-Mitschnitt nutzen: Richten Sie den WLAN-Proxy des Geräts auf diese Maschine, installieren Sie das Root-Zertifikat, und Sie können HTTPS-Klartext genau wie auf einem Computer mitschneiden und die vollständigen Umschreib- und Wiederhol-Fähigkeiten nutzen. Es eignet sich zum Debuggen von Apps, die über den System-Proxy laufen, oder für Szenarien, die regelbasiertes Umschreiben / Wiederholen mobiler Anfragen erfordern.
- Zertifikat installieren: Scannen Sie den QR-Code auf dem Telefon zur Installation mit einem Tipp → Zertifikatsverwaltung und -installation
- Mitschnitt- und Umschreib-Fähigkeiten: → Proxy-Mitschnitt
7. Wann Sie den iOS-Mitschnitt verwenden
Abschnitt betitelt „7. Wann Sie den iOS-Mitschnitt verwenden“- Um schnell zu untersuchen, „welche Endpunkte eine App angefragt hat und was sie zurückgaben“, ist der Mitschnitt auf Systemebene am einfachsten, und selbst gewöhnliche Apps funktionieren.
- Um den gesamten Datenverkehr des ganzen Geräts (inklusive Nicht-HTTP) zu sehen, verwenden Sie den NIC-Mitschnitt.
- Wenn Sie die Ziel-App neu signieren können und ihren vollständigen Klartext-Body möchten, verwenden Sie den Mitschnitt auf Anwendungsebene.
- Um gleichzeitig anzusehen und zu bearbeiten (mobile Anfragen umschreiben / wiederholen), verwenden Sie den Proxy-Mitschnitt.
Zurück zu Proxy-Mitschnitt · Verwandt: Datenansicht und Decodierung · Zertifikatsverwaltung und -installation