iOS 破解https双向认证进行抓包

本文主要介绍通过越狱手机,安装插件的方式破解HTTPS双向认证进行抓包(至于hook绕过HTTPS证书校验的方法有时间再介绍)步骤如下:

第一步:你需要一台越狱手机,越狱方法参考:https://www.jianshu.com/p/249e1c128943。
第二步:在越狱机Cydia中安装下面3个源。
  • Debian Packager
  • Cydia Substrate
  • PreferenceLoader
第三步:下载插件并放入手机越狱目录:/User/Media
  • 下载插件ssl-kill-switch2.deb :https://github.com/nabla-c0d3/ssl-kill-switch2/releases
  • 将下载后的deb文件用爱思助手放入越狱目录:


    image.png
第四步:命令行安装插件
  • 1.进入命令行执行brew环境检测并更新:brew install libimobiledevice
  • 2.成功后,建立电脑与手机的连接(要先保证手机连接的是电脑分享的热点),使得在mac上也能操作手机安装deb文件。执行此命令:ssh [email protected](这儿的ip,是你手机IP地址)。
  • 3.输入密码(默认密码:alpine)
  • 4.cd 到插件在手机上的目录:/User/Media
  • 5.执行该命令:dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb(注意:com.nablac0d3.sslkillswitch2_0.13.deb这个一定要和你下载的文件名一样,不然会报错。)
  • 6.执行命令:killall -HUP SpringBoard
第五步:开启插件
  • 打开手机进入设置,找到如下:


    IMG_80B0D84E8D62-1.jpeg

    IMG_83C819975E68-1.jpeg
第六步:配置抓包工具Charles
  • 参考:
    https://www.jianshu.com/p/5539599c7a25
第七步:重启抓包工具和你要抓包的APP(不杀死APP重启,你肯定看不到效果),你就可以看到效果了

你可能感兴趣的:(iOS 破解https双向认证进行抓包)