本文将以作者对金融类iOS App的一次渗透测试实践为基础,分享一些iOS App安全测试的方法和经验。
本文介绍了作者在金融类iOS App渗透测试中的方法和经验。作者使用了越狱iPhone、Frida、BurpSuite和Mitmproxy等工具进行测试。通过屏蔽越狱插件和使用低版本APP成功绕过越狱检测。作者还使用了SSL Kill Switch 2插件绕过证书固定,并通过frida-trace跟踪加解密函数,成功解密出明文数据。最后,作者使用Mitmproxy和BurpSuite进行交互式数据传输,实现了请求和响应的明文传输。
