iOS 破解https双向认证进行抓包

本文主要介绍通过越狱手机，安装插件的方式破解HTTPS双向认证进行抓包（至于hook绕过HTTPS证书校验的方法有时间再介绍）步骤如下：

第一步：你需要一台越狱手机，越狱方法参考：https://www.jianshu.com/p/249e1c128943。

第二步：在越狱机Cydia中安装下面3个源。

• Debian Packager
• Cydia Substrate
• PreferenceLoader

第三步：下载插件并放入手机越狱目录：/User/Media

• 下载插件ssl-kill-switch2.deb ：https://github.com/nabla-c0d3/ssl-kill-switch2/releases

• 将下载后的deb文件用爱思助手放入越狱目录：

  
  
  image.png

第四步：命令行安装插件

• 1.进入命令行执行brew环境检测并更新：brew install libimobiledevice
• 2.成功后，建立电脑与手机的连接（要先保证手机连接的是电脑分享的热点），使得在mac上也能操作手机安装deb文件。执行此命令：ssh [email protected]（这儿的ip，是你手机IP地址）。
• 3.输入密码（默认密码：alpine）
• 4.cd 到插件在手机上的目录：/User/Media
• 5.执行该命令：dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb（注意：com.nablac0d3.sslkillswitch2_0.13.deb这个一定要和你下载的文件名一样，不然会报错。）
• 6.执行命令：killall -HUP SpringBoard

第五步：开启插件

• 打开手机进入设置，找到如下：

  
  
  IMG_80B0D84E8D62-1.jpeg
  
  
  IMG_83C819975E68-1.jpeg

第六步：配置抓包工具Charles

• 参考：
  https://www.jianshu.com/p/5539599c7a25

第七步：重启抓包工具和你要抓包的APP（不杀死APP重启，你肯定看不到效果），你就可以看到效果了