İçeriğe geç

iOS Yakalama

iPhone / iPad üzerinde yakalama her zaman baş ağrıtan bir iş olmuştur. Sıradan araçlar genellikle ya bir jailbreak gerektirir ya da yalnızca bir proxy kurabilir (ki bu da yine bir profil ve sertifika kurmak demektir, sertifika sabitlemesi kullanan uygulamalar yine de yakalanamaz). iOS yakalama, jailbreak gerektirmeyen üç yöntem sunar: “sıfır yapılandırmayla sistem isteklerini görme”den “tüm cihaz için tam trafik”e, oradan “tek bir uygulama için tam düz metin”e kadar. Bunlardan biri mutlaka hedefinizi yakalar.


  • Cihazı bağlayın: iPhone / iPad’i bir veri kablosuyla bilgisayara bağlayın, ardından cihazda Güvene dokunun.
  • Jailbreak gerekmez: her üç yöntem de jailbreak yapılmamış cihazlar içindir.
  • Yeni sistemlerle uyumlu: iOS’un daha yeni sürümleri (iOS 17 ve üzeri dahil) yeni bir cihaz kanalına geçti; bağlanma ve yakalama burada da çalışmaya devam eder.
  • Aynı cihaz ağda da görünüyorsa, buna uygun olarak USB / ağ girişini seçin.

İhtiyacınız Hangisini kullanmalı Neler görebilirsiniz Sertifika kurulumu / yeniden imzalama gerekir mi?
Sistemin hangi HTTPS isteklerini gönderdiğini hızlıca görmek (adres / durum / başlıklar) Sistem düzeyinde yakalama Sıradan uygulamalar için de çalışır (sıradan uygulamalarda gövde görülemez) Hiçbiri; yalnızca bir tanılama profili
Tüm cihaz için tüm trafik (HTTP dışı, el sıkışma / SNI dahil) NIC yakalama Tam veri (varsayılan olarak şifreli metin, istendiğinde şifresi çözülebilir) Şifreli metni görmek için gerekmez; yalnızca belirli bir uygulamanın şifresini çözmek için yeniden imzalama gerekir
Belirli bir uygulamanın tam düz metin alışverişi (gövde dahil) Uygulama katmanı yakalama Tek bir uygulama için tam düz metin Hedef uygulama bir geliştirici sertifikasıyla yeniden imzalanmalı

Üçü de jailbreak gerektirmez. Sistem düzeyinde yakalama özellikle az zahmetlidir: sıradan uygulamalar ve App Store uygulamaları için bile hangi HTTPS adreslerini istediklerini görebilirsiniz; bu, sıradan araçların jailbreak yapılmamış bir iPhone’da yapamadığı bir şeydir.


3. Sistem düzeyinde yakalama: en az zahmetlisi, sıradan uygulamalar için de çalışır

Bölüm başlığı “3. Sistem düzeyinde yakalama: en az zahmetlisi, sıradan uygulamalar için de çalışır”

Sertifika kurmadan, proxy ayarlamadan ve sertifika sabitlemesiyle uğraşmadan, bu iPhone’un hangi HTTPS isteklerini gönderdiğini hızlıca görmek mi istiyorsunuz? En az zahmetli yöntem budur.

  • Sistemin gönderdiği HTTP(S) işlemlerini listeler: istek yöntemi, tam URL (HTTPS için bile adres düz metindir), durum kodu, istek başlıkları ve yanıt başlıkları.
  • Kurulacak CA sertifikası yok, kurulacak proxy yok, uğraşılacak sertifika sabitlemesi yok.
  • Ne kadarını görebileceğiniz sistem tanılama günlüklerinin kendisiyle sınırlıdır:
    • Sıradan uygulamalar ve App Store uygulamaları: genellikle yalnızca istek adresini ve istek başlıklarını görebilirsiniz.
    • Bir geliştirici sertifikasıyla imzalanmış uygulamalar: tam istek / yanıt gövdesini görebilirsiniz.

Ön koşul: eşleşen cihaz tanılama profilini kurmanız gerekir (bir kez yeterlidir).


Uygulama veya protokol fark etmeksizin cihazın tüm ağ trafiğini yakalar; HTTP dışı QUIC ve özel protokoller dahil.

  • Varsayılan olarak neler görürsünüz: varsayılan olarak şifreli metin paketleri + üst veri (hedef adres, port ve TLS el sıkışmasındaki SNI ana bilgisayar adı) görürsünüz; bu, “bu cihazın nerelere ve hangi protokolle bağlandığını” net biçimde görmek için yeterlidir.
  • Düz metin isterseniz: hedef uygulama üzerinde “Bu Programın Şifresini Çöz” seçeneğini kullanarak düz metnini çözebilirsiniz; bunun için uygulamanın bir geliştirici sertifikasıyla yeniden imzalanmış olması gerekir.

5. Uygulama katmanı yakalama: tek bir uygulama için tam düz metin

Bölüm başlığı “5. Uygulama katmanı yakalama: tek bir uygulama için tam düz metin”

Tek bir uygulamayı hedefleyerek gönderdiği ve aldığı tam düz metni (gövde dahil) elde eder. Sertifika sabitlemesi onu durduramaz, çünkü uygulamanın içinden okur.

  • Hedef programı yeniden başlat: uygulamanın erken başlangıç trafiğini de yakalamak için önce kapatıp yeniden başlatabilirsiniz.
  • Düz metin çözülemediğinde yedek yöntem olarak “soket trafiği”ni açın: statik olarak bağlanan / özel bir kütüphane kullanan ve sıradan yöntemlerin düz metin elde edemediği uygulamalar için bu anahtarı açarak veriye daha alt seviyeli bir yoldan ulaşın.
  • Uygulama listesinde yalnızca bir geliştirici sertifikasıyla yeniden imzalanmış uygulamalar seçilebilir; diğerleri gri gösterilir.

Ön koşul: hedef uygulamanın bir geliştirici sertifikasıyla yeniden imzalanmış olması gerekir; App Store uygulamaları ve sistem uygulamaları hedef olarak kullanılmadan önce yeniden imzalanmalıdır.


Yukarıdaki üç yöntemin yanında, bir iPhone / iPad proxy yakalama ile de kullanılabilir: cihazın Wi-Fi proxy’sini bu makineye yönlendirin, kök sertifikayı kurun; böylece tıpkı bir bilgisayarda olduğu gibi HTTPS düz metnini yakalayabilir ve tüm yeniden yazma ve tekrar oynatma (replay) yeteneklerini kullanabilirsiniz. Sistem proxy’si üzerinden giden uygulamaları hata ayıklamak veya mobil isteklerin kural tabanlı yeniden yazılmasını / tekrar oynatılmasını gerektiren senaryolar için uygundur.


  • “Bir uygulamanın hangi uç noktaları istediğini ve bunların ne döndürdüğünü” hızlıca araştırmak için sistem düzeyinde yakalama en kolayıdır ve sıradan uygulamalar bile çalışır.
  • Tüm cihazdaki tüm trafiği (HTTP dışı dahil) görmek için NIC yakalamayı kullanın.
  • Hedef uygulamayı yeniden imzalayabiliyorsanız ve tam düz metin gövdesini istiyorsanız uygulama katmanı yakalamayı kullanın.
  • Aynı anda görüntülemek ve düzenlemek (mobil istekleri yeniden yazma / tekrar oynatma) için proxy yakalamayı kullanın.

Geri dön: Proxy Yakalama · İlgili: Veri Görüntüleme ve Çözümleme · Sertifika Yönetimi ve Kurulumu