SSL Kill Switch 2代码架构解析：从SecureTransport到BoringSSL的演进

【免费下载链接】ssl-kill-switch2 Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS applications. 项目地址: https://gitcode.com/gh_mirrors/ss/ssl-kill-switch2

SSL Kill Switch 2是一款用于iOS和macOS平台的黑盒工具，能够禁用应用程序中的SSL证书验证（包括证书固定）功能。本文将深入解析其代码架构，探讨从SecureTransport到BoringSSL的技术演进过程，帮助开发者理解其工作原理与实现方式。

核心功能与架构概述

SSL Kill Switch 2的核心功能是通过钩子（Hook）技术拦截并修改SSL/TLS握手过程中的证书验证逻辑。项目主要由以下几个关键组件构成：

• 主逻辑模块：SSLKillSwitch.m实现核心钩子逻辑
• 依赖库：集成fishhook动态链接库用于符号重定向
• 配置界面：通过layout/Library/PreferenceLoader/Preferences/SSLKillSwitch_prefs.plist提供系统设置界面

图1：SSL Kill Switch 2的iOS设置界面，显示证书验证禁用开关和应用排除列表

SecureTransport时代：iOS 9及以下系统支持

在iOS 9及更早版本中，SSL Kill Switch 2主要针对Apple的SecureTransport框架进行钩子操作。通过拦截SSLSetSessionOption、SSLCreateContext和SSLHandshake等核心函数，实现证书验证的绕过。

关键实现代码位于SSLKillSwitch.m的"SecureTransport hooks"区域：

static OSStatus replaced_SSLSetSessionOption(SSLContextRef context,
                                             SSLSessionOption option,
                                             Boolean value)
{
    // 移除修改kSSLSessionOptionBreakOnServerAuth选项的能力
    if (option == kSSLSessionOptionBreakOnServerAuth)
    {
        return noErr;
    }
    return original_SSLSetSessionOption(context, option, value);
}

通过重写SSLSetSessionOption函数，工具阻止了应用程序修改证书验证相关的会话选项，从而强制启用证书验证中断功能，为后续绕过验证创造条件。

BoringSSL过渡：iOS 12-13系统适配

随着iOS系统的升级，Apple在iOS 10及以上版本逐步转向使用BoringSSL（Google开发的OpenSSL分支）替代SecureTransport。SSL Kill Switch 2通过动态加载libboringssl.dylib库并钩子关键函数实现兼容：

void* boringssl_handle = dlopen("/usr/lib/libboringssl.dylib", RTLD_NOW);
// iOS 13+使用SSL_set_custom_verify
void *SSL_set_custom_verify = dlsym(boringssl_handle, "SSL_set_custom_verify");
// iOS 12使用SSL_CTX_set_custom_verify
void *SSL_CTX_set_custom_verify = dlsym(boringssl_handle, "SSL_CTX_set_custom_verify");

这段代码展示了工具如何根据不同iOS版本动态选择合适的钩子函数，体现了其跨版本兼容的设计思路。通过dlsym动态查找符号并使用MSHookFunction进行函数替换，实现了对BoringSSL证书验证流程的拦截。

版本适配策略与实现细节

SSL Kill Switch 2采用了智能版本检测机制，确保在不同iOS版本上都能正确工作：

1. 系统版本检测：通过isOperatingSystemAtLeastVersion判断iOS版本
2. 动态函数绑定：根据版本选择合适的BoringSSL函数进行钩子
3. 兼容性设计：同时保留SecureTransport和BoringSSL钩子代码

这种设计使得工具能够在iOS 8到最新版本之间保持功能一致性，无需针对每个iOS版本单独开发。

编译与部署配置

项目提供了完整的编译配置，包括：

• Xcode项目：SSLKillSwitch.xcodeproj包含完整的编译配置
• Makefile：提供命令行编译支持，简化部署流程
• Debian打包配置：layout/DEBIAN/control用于生成Cydia安装包

开发者可以通过以下命令克隆仓库并开始探索：

git clone https://gitcode.com/gh_mirrors/ss/ssl-kill-switch2

总结与技术启示

SSL Kill Switch 2的架构设计展示了移动安全工具开发的几个关键原则：

1. 多版本兼容：通过条件编译和动态函数绑定支持不同系统版本
2. 轻量级实现：核心逻辑集中在一个主要文件中，便于维护
3. 系统级钩子：利用动态链接技术实现对系统库的拦截

该项目不仅为安全研究人员提供了实用工具，其代码架构也为理解iOS平台上的SSL/TLS拦截技术提供了宝贵参考。无论是学习移动安全技术，还是开发类似工具，SSL Kill Switch 2的实现方式都具有重要的借鉴意义。

【免费下载链接】ssl-kill-switch2 Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS applications. 项目地址: https://gitcode.com/gh_mirrors/ss/ssl-kill-switch2