ios截包获取广告IP
- 430 次检阅

cydia源添加了数字源,感觉很不错,但是那个广告实在是让我蛋疼。

方法如下:

tcpdump命令 + 可视化抓包工具

基本原理
tcpdump命令是一个网络的抓包的命令行,他能指定具体的设备,也能制定具体的五元组进行捕获链路上的数据包。它可以再终端上打印出来也可以将捕获到得数据写入到一个文件,文件的格式是二进制形式,所以,我在打开该文件的时候才用的工具是UltraEdit。

当然也可以保存成Wireshark能够识别的pcap格式,然后使用Wireshark进行查看。

操作步骤
1)  采用ssh登陆iphone手机,使用top命令获取:

具体步骤如下:

a)       获取设备IP地址(wifi地址):

b)  在PC上打开终端,输入ssh root@IP地址:

输入密码:alpine (root用户的默认密码)

2)  通过“tcpdump -X -s0  -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下。

3)  通过PP助手等工具取出pcap文件,在Windows下使用双击使用Wireshark打开查看。


 

手机要装Openssh,tcpdump 在开发者模式可以下载!
1.先让电脑和iphone联入同一wifi
2.运行putty,ip地址填写手机的wifi地址,连接类型是ssh(可在设置-无线局域网-感叹号里看到)

 

3.手机最好先用icleaner pro清理下缓存。然后输入命令“tcpdump -X -s0 -w /data.pcap”
4.打开cydia,加载威锋源里的任意一款插件,然后ctrl+c停止截包
5.用wireshark.exe分析位于根目录下的data.pcap 找get类型的

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

 

获取到广告图片地址:apt.178.com/uploads/images/1395278622.jpg
同样获取老板源的广告:moreinfo.thebigboss.org/moreinfo/logowhite.png

但是在手机上hosts后缀无法屏蔽。。。5555555555555555

分享到:
, ,

这篇文章有5条评论

  1. NO:485 / 發布於 - 2014-7-31 #1 回复

    是广告内容那你头疼还是折腾广告IP让你头疼

发表评论