解决ios的https双向认证不能抓包问题

一般来说，我们抓https包使用fiddler或charles，然后手机安装证书就可以抓包了，但是有时候我们抓某些app时候，一连上代理，却提示不能上网，明明可以上网，为啥app提示无网络，原因可能就是开启了https双向认证，客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验，就又可以愉快的抓包了。

ssl-kill-switch2最新版本是v0.11，支持ios10

安装方法一：

1、需要一个越狱的iPhone手机

2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH

3、然后从GitHub（https://github.com/nabla-c0d3/ssl-kill-switch2）下载ssl-kill-switch2的预编译包到本地

4、通过scp把com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone（ssh默认密码：alpine）

scp ./com.nablac0d3.SSLKillSwitch2_0.11.deb [email protected]:/opt 

5、安装dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb

dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb

卸载dpkg -r com.nablac0d3.SSLKillSwitch2

6、安装完重启

killall -HUP SpringBoard

7、重启后进入[设置]，往下拉可以发现多了一个SSL Kill Switch 2

8、点进去开启。然后重启下App Store，这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。

安装方法二：

1、需要一个越狱的iPhone手机

2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader

3、添加cydia源http://apt.so/kidwy1或者http://apt.so/10943370

4、cydia商店里搜索ssl-kill-switch2安装

5、设置里找到ssl-kill-switch2，点进去开启。然后重启下App Store，这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。

参考文档：https://github.com/nabla-c0d3/ssl-kill-switch2

https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/