在iOS开发中,经常会用到Charles,但是https的证书装了,还是抓不到包,后来看到Alamofire可以设置免认证https,设置方法如下。
let evaluators: [String: ServerTrustEvaluating] = [ "域名": DisabledTrustEvaluator() ] let manager = ServerTrustManager(evaluators: evaluators) session = Alamofire.Session(configuration: configuration,serverTrustManager: manager, eventMonitors: [monitor])
这样就可以继续试用Charles继续调试了。
hook住WCDeviceStepObject和SportDeviceInfo的两个方法就可以了代码如下@interface WCDeviceStepObject : NSObject-(unsign...
最近闲来无事研究iOS逆向,逆向了手机淘宝,HOOK淘宝的任意类和函数,后来又研究了APPStore,用抓包工具发现分析不到传输过程,分析他可能是指定了通讯用的证书,通过代理的证书他不信任。后来分析内...
我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。不过经过测试发现,苹果会先调用一个接口查案这个账号是否是正常状态(如果被多次尝试登录或者有其他异常行为会被锁定),如果这个账号不存在也...
用Filza修改/private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist把里面有个参数127.0.0.1...
接口地址https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate同一个账号进行两次登录对比X-Apple-AM...
"X-Apple-I-MD" = "AAAABQAAABDWY2vBx3pIU8OPynC3vEvQAAAAAw=="; ...
1年前 (2023-12-26)
3年前 (2022-07-06)
3年前 (2022-06-28)
3年前 (2022-01-17)
3年前 (2022-01-10)
川公网安备51011202000874号 蜀ICP备08011603号-2
