unix socket抓包

最早查这个是为了抓越狱iOS设备的激活证书,研究到了lockdownd的socket通信,当时发现这个关联的socket的如果中断或者异常,iOS就会提示要激活设备。
那个时候查了下网上的各种方案,都是从
Client -> /tmp/blah.sock -> Server
换成
Client -> /tmp/blah1.sock -> SNIFFER -> /tmp/blah2.sock -> Server
典型的中间人玩法。

经典工具是用 socat,自带的参数可以把数据包打印到stderr.

unix socket抓包 by @sskaje: https://sskaje.me/2015/12/sniff-unix-domain-socket/

Incoming search terms: