最早查这个是为了抓越狱iOS设备的激活证书,研究到了lockdownd的socket通信,当时发现这个关联的socket的如果中断或者异常,iOS就会提示要激活设备。
那个时候查了下网上的各种方案,都是从
Client -> /tmp/blah.sock -> Server
换成
Client -> /tmp/blah1.sock -> SNIFFER -> /tmp/blah2.sock -> Server
典型的中间人玩法。
经典工具是用 socat,自带的参数可以把数据包打印到stderr.
1 |
socat -t100 -x -v UNIX-LISTEN:/var/run/TO-CLIENT.socket,mode=777,reuseaddr,fork UNIX-CONNECT:/var/run/TO-SERVER.socket |
unix socket抓包 by @sskaje: https://sskaje.me/2015/12/sniff-unix-domain-socket/
Incoming search terms:
Link to this post!