一、环境

手机型号：iPhone7
IOS版本：13.6.1

二、越狱

1.利用某思助手的一件越功能

等待电脑端跑完

2.然后手机上多了unc0ver，打开它然后点击Re-Jailbreak
一键越，期间会弹出信息提示，直接点击OK就可以了
注：需要在设置里面信任该软件

3.到出现界面（进度为 20/30)时，选择“OK”，此时设备会自动重启，重启后再点 jailbreak，直到出现越狱完成，再次点击 OK 即可
注：在越狱过程中，unc0ver 应用界面可能会出现以下广告，点击上方的“x”进行关闭即可。

4.设备重新启动后返回桌面，如出现“Cydia”图标，则表示越狱成功。
5.需要在Cydia安装以下插件
OpenSSH插件
Debian Packager插件
Cydia Substrate插件
PreferenceLoader插件
Liberty Lite屏蔽越狱
如没有以上插件，点击软件源，编辑，新增软件源即可
还需要下载SSL Kill Switch2的deb包

6.安装完后使用某思助手打开ssh通道

利用SCP上传该deb包到iPhone里

scp -P 2222 /Users/用户名/sslkillswitch2.0.14.deb [email protected]:/var/root/Media

利用ssh登录，然后安装该deb包

ssh -p 2222 [email protected]
dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb
killall -HUP SpringBoard

执行完命令后查看软件包，发现有个SSL Kill Switch 2的插件
注：ios12版本需使用slkillswitch2_0.14版本

6.在引导重启后发现设置里有SSL Kill Switch 2，如果没有的话可能是因为重启导致的手机未完全越狱，再次越狱后设置中就有了
7.打开插件开关，重新打开相应的软件进行抓包，即可成功抓取到数据包了

三、配置网络

1.iPhone手机配置代理

2.burp开启监听

3.开始愉快的抓包吧