Monthly Archives: November 2018

安装Android自定义证书

0x00 背景

工作上经常需要要mitm Android的通信(就是用burp什么的),需要在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行mitm。

Continue reading

iOS文件系统加密

0x00 背景

我以前一直在疑惑,iOS号称对用户数据进行了加密,如果不解锁屏幕就无法看到用户数据。但是实际上,在越狱机器上,如果用ssh进入iPhone,即使不解锁屏幕,也是可以看到用户数据的,这是怎么回事?难道说越狱时disable了一些iOS的安全功能?

0x01 解析

其实读了一下J神的*OS Internals III第十一章就知道了,因为只是有一部分数据是加密的,且加密分成不同的等级,有的是解锁第一次后就一直是明文状态,有的是只有每次解锁后才是明文状态。所以这就是我产生的“iOS没有对数据加密”的错觉的来源。举一个例子,/private/var/mobile/Library/Mail/Protected Index就是被加密的,如果你没有打开MobileMail.app的话,在ssh下读这个文件会发生Operation not permitted错误。