[1] Перехватываем трафик TikTok на Iphone

Помогу разобрать непонятные хэши, запросы, отснифать приложение IOS/Android - Пишите в телеграмм.

Актуально для текущей версии TikTok-39.1.0​

Инструменты

​

1 - Burp Suite Professional v2022.7.1 [1]
2 - Устройства с Jailbreak (Iphone 6s IOS 14.6)
3 - Frida [2]
4 - Taurine [3]
5 - Developer Disk Image (DDI) [4]
6 - Ssl-kill-switch2 [5]​

Установка Jailbreak

​

1 - Скачиваем Taurine или другой JailBreak(checkra1n, unc0ver, Freya, Chimera)
2 - Устанавливаем его через Sideloadly на Mac Os или 3utools на windows


3 - На устройстве переходим в это приложение и нажимаем Jailbreak, устройство должно перезагрузиться раза 3-4, после каждой перезагрузки - открываем приложение и заново нажимаем Jailbreak
4 - Так выглядит успешная установка Jailbreak - должно быть написано Jailbroken и появиться новое приложение Sileo

​

Установка Frida на устройство

1 - Скачиваем frida_16.7.0_iphoneos-arm64.deb с репозитория
2 - В Sileo устанавливаем твик OpenSsh


3 - На пк где скачали frida открываем соединение с айфоном - ssh root@<IP-адрес> и создаём там папку - mkdir -p /usr/local/bin и выходим из устройства командой - exit
4 - На пк где скачали frida отправляем на iphone файл командой - scp frida_16.7.0_iphoneos-arm64.deb root@<IP-адрес вашего iPhone>:/usr/local/bin/frida-server
5 - Открываем заново соединение с айфоном - ssh root@<IP-адрес> и устанавливаем права на исполнение - chmod +x /usr/local/bin/frida-server
6 - Устанавливаем frida - dpkg -i --force-architecture /usr/local/bin/frida-server
7 - Установку frida вы можете проверить в Sileo
8 - На пк устанавливаем frida - pip install frida-tools
9 - Пишем frida-ps -U, если у вас возникла ошибка - Failed to enumerate processes: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually, означает, что на устройстве не подключён Developer Disk Image (DDI), который требуется для активации возможности отладки через Frida на iOS.
6 - Скачиваем Developer Disk Image (DDI) [4] нужной IOS и монтируем этот диск на IOS утилитой ideviceimagemounter -​

ideviceimagemounter /path/to/iOS_14.5_DDI/DeveloperDiskImage.dmg /path/to/iOS_14.5_DDI/DeveloperDiskImage.signature
7 - Пишем frida-ps -U и у нас должно отобразиться список приложений

Готово​

Подготовка устройства к атаке MITM (Man-in-the-middle)

1 - В Burp нам нужно экспортировать сертификаты:


2 - Эти сертификаты отправляем на устройства и устанавливаем их (настройки - установка профиля)
3 - Дальше переходим в Настройки - Основные - Об этом устройстве - Доверие сертификатам - и включаем PortSwigger CA


​

4 - На устройстве где будем перехватывать трафик узнаём локальный IP.
Можно посмотреть в Burp -

5 - На Iphone в настройках wifi прописываем ****** 192.168.1.4 порт 8888


6 - Скачиваем твик ssl kill switch [5] и перекидываем его на устройства через scp и устанавливаем - dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb ( не забудьте установить зависимости)
7 - переходим в настройки и включаем ssl kill switch

Готово!

Внедряем Frida скрипт чтобы снять ssl pinning

1 - Внедряем Frida скрипт чтобы снять ssl pinning​

​

Код для frida - tiktok.js

Interceptor.attach(ObjC.classes.TTHttpTask["- skipSSLCertificateError"].implementation, {
onEnter: function (args) {

},
onLeave: function (retval) {
console.log('Overriding -> TTHttpTask skipSSLCertificateError : ');
retval.replace(0x1)
}
});

console.log('Successfully Initalized SSL Bypass...');​

2 - Запускаем наш скрипт - frida -U -f com.zhiliaoapp.musically -l tiktok.js (com.zhiliaoapp.musically - имя пакета tiktok )
3 - У вас должен автоматически запуститься тикток и в burp должны появиться запросы


​

Источники

​

[1] - Burp взломанный можете поискать в инете или написать мне в телегу
[2] - https://github.com/frida/frida/releases/tag/16.7.0 (frida_16.7.0_iphoneos-arm64.deb)
[3] - https://taurine.app/#download
[4] - https://github.com/xushuduo/Xcode-iOS-Developer-Disk-Image/releases
[5] - https://github.com/nabla-c0d3/ssl-kill-switch2/releases/tag/0.14​