前言
Thor是iOS上的一款成熟的抓包工具,可以抓取系统所进行HTTP/HTTPS请求的数据,帮助开发者进行分析和优化。同时,还能搭配作者的另外两款APP进行数据归档(Shu)和请求重放(Anubis)。
而本篇主要介绍Thor目前所进行TestFlight测试的新功能——断点。
此功能的正式版预计在下周发布。
先思考一个问题
几乎所有的应用都需要联网,那我们是否能做到通过改变某个应用的网络请求,从而改变这个应用的行为?有什么样的方式?
举个栗子?
这里介绍一下Network Extension的先行者Potatso的Lite版本Potatso Lite。近期作者也重新开始了这个软件的TestFlight测试,有兴趣的可以了解一下。由于是Lite版本,简洁和易用的特点一直是我将其推荐给身边朋友的原因(特别是妹纸)。
简洁易用就需要为用户打点好一切,包括用于智能分流的规则。
软件中的规则是通过网络进行下载的,软件中无法进行编辑修改。那么如果我们需要自己添加规则到Potatso Lite,有没有办法做得到呢?
这里就回到了上面的问题,我们既然不能本地编辑,那是不是可以通过改变应用的网络请求行为,从而改变应用中的规则呢?
通过抓包,我们发现,每次获取规则的URL如下:
https://api.potatsocontent.com/rulesets/smart/
直接伪造DNS查询结果?
既然在请求的时候需要查询DNS,那么我们能不能欺骗这个请求,返回一个虚假的IP地址,然后把请求导向到我们自己的服务器上获取规则?
实际上,这个方法是不会成功的,因为HTTPS请求的Host和我们服务器的证书并不对应,请求是不可能可以进行的。
委婉一点,用302重定向?
部分使用Network Extension的APP是可以直接对请求进行302响应的,我们可以让这个请求进行的时候,被重定向到我们自己的规则地址,这对于HTTPS请求也仅仅需要开启MITM解密。
实际上这个过程客户端会认为是合理的,302会告知客户端目标资源暂时需要从其他地址(我们自己的规则地址)获取,所以这样做是可以的。
但这个方法要求我们需要自己托管规则,并不算很方便。
大招来了,断点!
说了这么多,都没有介绍过这个断点是什么。
简单来说,其实就是在Thor在抓包的时候,给我们加了几个阶段点,我们可以在这些阶段点进行一些对数据包的操作,目前支持的阶段点如下:
- TCP连接前
- 请求头发送前
- 请求消息体发送前
- 响应头回传前
- 响应消息体回传前
怎么解决上面的问题?
很简单,对于规则的请求,我们可以不干预请求发送的过程,而是利用阶段点5,在响应消息体回传前,把我们需要更改的规则替换到响应体里面,这样客户端会认为数据是来自于目标服务器,但实际上是伪造的。
如何实现?
实现的逻辑其实非常简单,我们只需要先进行抓包获取到正常返回的请求体,然后对请求体进行更改,再进行替换,整个过程的设置也很简单:
解析:上图是对/rulesets/smart/路径进行匹配,如果命中则将其请求体更改为变量fake的值,我们只需要将伪造的请求体填入这个变量即可。
当然,Thor其实支持更加复杂的操作,例如这个例子的请求体也可以通过正则表达式来进行部分的替换。
最后
使用Thor的断点功能,用处和玩法是有很多的(例如你能写个断点过滤掉某度的请求等),这款网络调试工具确实能在很多时候帮助到开发和调试。
如果能让您在阅读时激发一点点的想法,记得给我点个赞哦,感谢。
