unix socket抓包
最早查这个是为了抓越狱iOS设备的激活证书,研究到了lockdownd的socket通信,当时发现这个关联的socket的如果中断或者异常,iOS就会提示要激活设备。 那个时候查了下网上的各种方案,都是从 Client -> /tmp/blah.sock -> Server 换成 Client -> /tmp/blah1.sock -> SNIFFER -> /tmp/blah2.sock -> Server 典型的中间人玩法。 经典工具是用 socat,自带的参数可以把数据包打印到stderr.
|
1 |
socat -t100 -x -v UNIX-LISTEN:/var/run/TO-CLIENT.socket,mode=777,reuseaddr,fork UNIX-CONNECT:/var/run/TO-SERVER.socket |
Incoming search terms:Linux unix sock 抓包running9posocat DNSLink to this post!