تخطَّ إلى المحتوى

التقاط بيانات iOS

لطالما كان الالتقاط على iPhone / iPad أمرا مزعجا. الأدوات العادية عادة إما تتطلب كسر الحماية، أو يمكنها فقط إعداد بروكسي (وهو ما يعني تثبيت ملف تعريف وشهادة، مع بقاء التطبيقات التي تستخدم تثبيت الشهادات (certificate pinning) غير قابلة للالتقاط). يوفر التقاط iOS ثلاث طرق دون كسر حماية، تتراوح من “رؤية طلبات النظام دون أي إعداد” إلى “كامل حركة البيانات لكل الجهاز” إلى “نص صريح كامل لتطبيق واحد”. واحدة منها ستحقق هدفك.


  • توصيل الجهاز: استخدم كابل بيانات لتوصيل iPhone / iPad بالكمبيوتر، ثم اضغط على Trust على الجهاز.
  • لا حاجة لكسر الحماية: الطرق الثلاث جميعها مخصصة للأجهزة غير المكسورة الحماية.
  • متوافق مع الأنظمة الجديدة: الإصدارات الأحدث من iOS (بما فيها iOS 17 وما فوق) انتقلت إلى قناة جهاز جديدة، والاتصال والالتقاط لا يزالان يعملان هنا.
  • إذا ظهر الجهاز نفسه أيضا على الشبكة، اختر المدخل المناسب بين USB / الشبكة.

2. كيفية الاختيار بين الطرق الثلاث

Section titled “2. كيفية الاختيار بين الطرق الثلاث”
احتياجك الطريقة المناسبة ما يمكنك رؤيته هل يلزم تثبيت شهادة / إعادة توقيع؟
رؤية سريعة لطلبات HTTPS التي أرسلها النظام (العنوان / الحالة / الترويسات) الالتقاط على مستوى النظام يعمل أيضا مع التطبيقات العادية (لا يمكن للتطبيقات العادية رؤية المحتوى) لا هذا ولا ذاك، فقط ملف تشخيص
كل حركة البيانات لكامل الجهاز (بما فيها غير HTTP، والمصافحة / SNI) الالتقاط عبر NIC بيانات كاملة (نص مشفر افتراضيا، قابل لفك التشفير عند الطلب) غير مطلوب لرؤية النص المشفر، وإعادة التوقيع مطلوبة فقط لفك تشفير تطبيق معين
تبادلات كاملة بنص صريح (بما فيها المحتوى) لتطبيق معين الالتقاط على مستوى التطبيق نص صريح كامل لتطبيق واحد يجب إعادة توقيع التطبيق المستهدف بشهادة تطوير

لا تتطلب أي من الطرق الثلاث كسر الحماية. الالتقاط على مستوى النظام خال من المتاعب بشكل خاص: حتى مع التطبيقات العادية وتطبيقات App Store يمكنك رؤية عناوين HTTPS التي تطلبها، وهو أمر لا تستطيع الأدوات العادية فعله على iPhone غير مكسور الحماية.


3. الالتقاط على مستوى النظام: الأقل تعقيدا، ويعمل مع التطبيقات العادية أيضا

Section titled “3. الالتقاط على مستوى النظام: الأقل تعقيدا، ويعمل مع التطبيقات العادية أيضا”

هل تريد رؤية سريعة لطلبات HTTPS التي أرسلها هذا الـ iPhone، دون تثبيت شهادة أو إعداد بروكسي أو التعامل مع تثبيت الشهادات؟ هذه هي الطريقة الأقل تعقيدا.

  • يسرد معاملات HTTP(S) التي يرسلها النظام: طريقة الطلب، والعنوان الكامل (يكون العنوان نصا صريحا حتى مع HTTPS)، ورمز الحالة، وترويسات الطلب والاستجابة.
  • لا حاجة لتثبيت شهادة CA، ولا لإعداد بروكسي، ولا للتعامل مع تثبيت الشهادات.
  • ما يمكنك رؤيته محدود بـسجلات التشخيص الخاصة بالنظام نفسها:
    • التطبيقات العادية وتطبيقات App Store: عادة يمكنك رؤية عنوان الطلب وترويساته فقط.
    • التطبيقات الموقعة بشهادة تطوير: يمكنك رؤية محتوى الطلب / الاستجابة كاملا.

شرط مسبق: تحتاج إلى تثبيت ملف تشخيص الجهاز المطابق (مرة واحدة تكفي).


4. الالتقاط عبر NIC: رؤية كل شيء على هذا الجهاز

Section titled “4. الالتقاط عبر NIC: رؤية كل شيء على هذا الجهاز”

التقط كل حركة بيانات الشبكة الخاصة بالجهاز، بغض النظر عن التطبيق أو البروتوكول، بما في ذلك QUIC غير HTTP والبروتوكولات المخصصة.

  • ما تراه افتراضيا: افتراضيا هو حزم نصية مشفرة + بيانات وصفية (العنوان الهدف، والمنفذ، واسم مضيف SNI من مصافحة TLS)، وهو كافٍ لرؤية بوضوح “إلى أين اتصل هذا الجهاز وبأي بروتوكول.”
  • إذا أردت النص الصريح: استخدم “فك تشفير هذا البرنامج” على التطبيق المستهدف لفك تشفير محتواه الصريح؛ وهذا يتطلب أن يكون التطبيق قد أُعيد توقيعه بشهادة تطوير.

5. الالتقاط على مستوى التطبيق: نص صريح كامل لتطبيق واحد

Section titled “5. الالتقاط على مستوى التطبيق: نص صريح كامل لتطبيق واحد”

باستهداف تطبيق واحد، تحصل هذه الطريقة على النص الصريح الكامل (بما فيه المحتوى) الذي يرسله ويستقبله. لا يمكن لتثبيت الشهادات إيقافها، لأنها تقرأ من داخل التطبيق نفسه.

  • إعادة تشغيل البرنامج المستهدف: يمكنك إغلاق التطبيق وإعادة تشغيله أولا لالتقاط حركة بياناته في مرحلة البدء المبكرة أيضا.
  • تفعيل “حركة مقبس (socket) البيانات” كحل بديل عندما يتعذر فك ترميز النص الصريح: بالنسبة للتطبيقات التي تربط مكتبة مخصصة بشكل ثابت أو تستخدمها، والتي لا تستطيع الطرق المعتادة الحصول على النص الصريح منها، فعّل هذا الخيار للوصول إلى البيانات عبر مسار أدنى مستوى.
  • تظهر في قائمة التطبيقات فقط التطبيقات المعاد توقيعها بشهادة تطوير قابلة للاختيار؛ أما البقية فتكون معطلة (رمادية).

شرط مسبق: يجب إعادة توقيع التطبيق المستهدف بشهادة تطوير؛ يجب إعادة توقيع تطبيقات App Store وتطبيقات النظام أولا قبل استخدامها كأهداف.


6. يمكنك أيضا استخدام الالتقاط عبر البروكسي

Section titled “6. يمكنك أيضا استخدام الالتقاط عبر البروكسي”

بالإضافة إلى الطرق الثلاث أعلاه، يمكن لجهاز iPhone / iPad أيضا استخدام الالتقاط عبر البروكسي: وجّه بروكسي Wi-Fi الخاص بالجهاز إلى هذا الكمبيوتر، وثبّت الشهادة الجذرية، وستتمكن من التقاط النص الصريح لـ HTTPS تماما كما على الكمبيوتر، واستخدام المجموعة الكاملة من إمكانيات إعادة الكتابة وإعادة التشغيل. يناسب هذا تصحيح أخطاء التطبيقات التي تمر عبر بروكسي النظام، أو السيناريوهات التي تحتاج إلى إعادة كتابة / إعادة تشغيل قائمة على القواعد لطلبات الجوال.


  • للتحقيق السريع في “أي النقاط الطرفية طلبها التطبيق وماذا أعادت”، الالتقاط على مستوى النظام هو الأسهل، وحتى التطبيقات العادية تعمل معه.
  • لرؤية كل حركة البيانات على كامل الجهاز (بما فيها غير HTTP)، استخدم الالتقاط عبر NIC.
  • إذا كان بإمكانك إعادة توقيع التطبيق المستهدف وتريد الحصول على محتواه الصريح الكامل، استخدم الالتقاط على مستوى التطبيق.
  • للعرض والتحرير في آن واحد (إعادة كتابة / إعادة تشغيل طلبات الجوال)، استخدم الالتقاط عبر البروكسي.

العودة إلى الالتقاط عبر البروكسي · ذات صلة: عرض البيانات وفك ترميزها · إدارة الشهادات وتثبيتها