Загрузка...

[1] intercept the Tiktok traffic to iPhone

Thread in Reversing Lessons created by AnonymJek Mar 21, 2025. 934 views

  1. AnonymJek
    AnonymJek Topic starter Mar 21, 2025 271 Nov 24, 2020
    Who's liked this post (3)
    Помогу разобрать непонятные хэши, запросы, отснифать приложение IOS/Android - Пишите в телеграмм.

    Актуально для текущей версии TikTok-39.1.0​
    1 - Burp Suite Professional v2022.7.1 [1]
    2 - Устройства с Jailbreak (Iphone 6s IOS 14.6)
    3 - Frida [2]
    4 - Taurine [3]
    5 - Developer Disk Image (DDI) [4]
    6 - Ssl-kill-switch2 [5]​
    1 - Скачиваем Taurine или другой JailBreak(checkra1n, unc0ver, Freya, Chimera)
    2 - Устанавливаем его через Sideloadly на Mac Os или 3utools на windows

    [IMG]
    3 - На устройстве переходим в это приложение и нажимаем Jailbreak, устройство должно перезагрузиться раза 3-4, после каждой перезагрузки - открываем приложение и заново нажимаем Jailbreak
    4 - Так выглядит успешная установка Jailbreak - должно быть написано Jailbroken и появиться новое приложение Sileo

    [IMG]
    1 - Скачиваем frida_16.7.0_iphoneos-arm64.deb с репозитория
    2 - В Sileo устанавливаем твик OpenSsh

    [IMG]
    3 - На пк где скачали frida открываем соединение с айфоном - ssh root@<IP-адрес> и создаём там папку - mkdir -p /usr/local/bin и выходим из устройства командой - exit
    4 - На пк где скачали frida отправляем на iphone файл командой - scp frida_16.7.0_iphoneos-arm64.deb root@<IP-адрес вашего iPhone>:/usr/local/bin/frida-server
    5 - Открываем заново соединение с айфоном - ssh root@<IP-адрес> и устанавливаем права на исполнение - chmod +x /usr/local/bin/frida-server
    6 - Устанавливаем frida - dpkg -i --force-architecture /usr/local/bin/frida-server
    7 - Установку frida вы можете проверить в Sileo
    8 - На пк устанавливаем frida - pip install frida-tools
    9 - Пишем frida-ps -U, если у вас возникла ошибка - Failed to enumerate processes: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually, означает, что на устройстве не подключён Developer Disk Image (DDI), который требуется для активации возможности отладки через Frida на iOS.
    6 - Скачиваем Developer Disk Image (DDI) [4] нужной IOS и монтируем этот диск на IOS утилитой ideviceimagemounter -​
    ideviceimagemounter /path/to/iOS_14.5_DDI/DeveloperDiskImage.dmg /path/to/iOS_14.5_DDI/DeveloperDiskImage.signature
    7 - Пишем frida-ps -U и у нас должно отобразиться список приложений

    [IMG]

    Готово​
    1 - В Burp нам нужно экспортировать сертификаты:

    [IMG]
    2 - Эти сертификаты отправляем на устройства и устанавливаем их (настройки - установка профиля)
    3 - Дальше переходим в Настройки - Основные - Об этом устройстве - Доверие сертификатам - и включаем PortSwigger CA


    [IMG][IMG][IMG]


    4 - На устройстве где будем перехватывать трафик узнаём локальный IP.
    Можно посмотреть в Burp -
    [IMG]
    5 - На Iphone в настройках wifi прописываем ****** 192.168.1.4 порт 8888

    [IMG]
    6 - Скачиваем твик ssl kill switch [5] и перекидываем его на устройства через scp и устанавливаем - dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb ( не забудьте установить зависимости)
    7 - переходим в настройки и включаем ssl kill switch
    [IMG]
    Готово!

    1 - Внедряем Frida скрипт чтобы снять ssl pinning​
    Interceptor.attach(ObjC.classes.TTHttpTask["- skipSSLCertificateError"].implementation, {
    onEnter: function (args) {

    },
    onLeave: function (retval) {
    console.log('Overriding -> TTHttpTask skipSSLCertificateError : ');
    retval.replace(0x1)
    }
    });

    console.log('Successfully Initalized SSL Bypass...');​
    2 - Запускаем наш скрипт - frida -U -f com.zhiliaoapp.musically -l tiktok.js (com.zhiliaoapp.musically - имя пакета tiktok )
    3 - У вас должен автоматически запуститься тикток и в burp должны появиться запросы

    [IMG]
     
    Mar 21, 2025 Edited
  2. LLIKuIIeP
    LLIKuIIeP Mar 21, 2025 https://lolz.live/threads/2556194/ 1,310 Dec 31, 2016
    Ничем не отличается от других 100500 аналогичных гайдов уже имеющихся на форуме.
    Единственное что, подобран скрипт под тт
    За начинания :pepeshapka: +rep
     
    Mar 21, 2025 Edited
    1. AnonymJek Topic starter
      avatarLLIKuIIeP, Ну хз, про frida, Jailbreak, ios на форуме тут вообще ничего нет(есть пару тем), хотел сказать что тема очень простая тут, да и сделал её больше из-за рекламы, пока нет желанием кидаться тут приватной инфой которую и так никто не оценит, а поймут единицы. Всё что в этой теме написано очень просто на самом деле, не затронул разбор подписей в запросах + перехват параметров функции, что возвращает функция и тд.

      Покидайте приложений на Flutter, я вам напишу статью про разбор приложений написанных на Flutter
      Mar 21, 2025 Edited
    2. LLIKuIIeP
      avatarAnonymJek, Вы сами же на FatalSec подписаны вроде) Там инфы более чем достаточно уже, ну, для меня по крайней мере
      Mar 21, 2025 Edited
  3. Evil0ctal
    Evil0ctal Oct 13, 2025 0 Oct 13, 2025
    Ты пробовал этот скрипт Frida? Я заметил, что он перехватывает (Hook) больше методов TTHttpTask:

    ```javascript

    /*
    This script bypasses SSL pinning that TikTok has and may change in the future.
    This is for educational purposes only.

    To run, run the following command:
    frida -U -f

    Loading...

    com.ss
    .iphone.ugc.Aweme -l titokpass.js
    Please note this will only work on Jailbroken iOS devices. You must have frida installed prior to running this script.
    */

    Interceptor.attach(ObjC.classes.TTHttpTask["- skipSSLCertificateError"].implementation, {
    onEnter: function (args) {

    },
    onLeave: function (retval) {
    retval.replace(0x1);
    }
    });

    Interceptor.attach(ObjC.classes.TTNetworkManager["- ServerCertificate"].implementation, {
    onEnter: function (args) {

    },
    onLeave: function (retval) {
    retval.replace(0x0);
    }
    });

    Interceptor.attach(ObjC.classes.TTNetworkManagerChromium["- ServerCertificate"].implementation, {
    onEnter: function (args) {

    },
    onLeave: function (retval) {
    retval.replace(0x0);
    }
    });

    Interceptor.attach(ObjC.classes.TTNetworkManagerChromium["- setServerCertificate:"].implementation, {
    onEnter: function (args) {
    var sss = ObjC.classes.NSString.stringWithString_("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");
    var data = ObjC.classes.NSData.alloc().initWithBase64EncodedString_options_(sss, 0x0);
    var array = ObjC.classes.NSMutableArray.arrayWithArray_(new ObjC.Object(args[2]));
    array.addObject_(data);
    args[2] = array;
    },
    onLeave: function (retval) {

    }
    });

    console.log('Successfully Initalized SSL Bypass...');
    ```
     
    Oct 13, 2025
    1. AnonymJek Topic starter
      avatarEvil0ctal, Конкретно этот я не пробовал. Да и одним скриптом ты не отделаешься чтобы сделать тикток.
      Oct 14, 2025
Loading...