Frida iOS 15 TLS Keylogger

Mengaitkan libboringssl.dylib untuk mengekstrak kunci TLS dan memungkinkan dekripsi lalu lintas jaringan dari aplikasi iOS untuk didekripsi.

frida -U -l ios-tls-keylogger.js --no-pause -o keylogfile.txt -p 2845

atau

frida -U -l ios-tls-keylogger.js --no-pause -o keylogfile.txt -f com.apple.shortcuts

Juga tersedia di Frida Codeshare.

frida -U --codeshare jankais3r/ios-15-tls-keylogger --no-pause -o keylogfile.txt -p 2845

atau

frida -U --codeshare jankais3r/ios-15-tls-keylogger --no-pause -o keylogfile.txt -f com.apple.shortcuts

1. Unduh IPSW, unzip.
2. Pasang gambar DMG terbesar (~5,5 GB) dan salin folder berikut: /System/Library/Caches/com.apple.dyld .
3. Ekstrak cache bersama dyld: dsc_extractor com.apple.dyld/dyld_shared_cache_arm64 extracted .
4. Bongkar /usr/lib/libboringssl.dylib di Binary Ninja atau serupa.
5. Temukan fungsi ssl_log_secret . Contoh kedua dari instruksi ldr menahan offset kita.

 0000000199381680  int64_t bssl::ssl_log_secret(void* arg1, int64_t arg2, char* arg3, int64_t arg4)
0000000199381680         sub         sp, sp, #0x60
0000000199381684         stp         x22, x21, [sp, #0x30]
0000000199381688         stp         x20, x19, [sp, #0x40]
000000019938168c         stp         x29, x30, [sp, #0x50]
0000000199381690         add         x29, sp, #0x50
0000000199381694         ldr         x8, [x0, #0x78]
0000000199381698         ldr         x8, [x8, #0x2f8]		; <--- This is our offset
000000019938169c         cbz         x8, 0x1993817a4