IOS逆向之小程序H5等抓包，调试技巧

现在好多app都是h5 或者 小程序的形式发放，之前导出ipa，F5分析早就不行了，还有比如某小程序的逆向，js 逆向都需要抓包以及调试js 来完成。

• 传统方式。 电脑端Fiddler 和Charles。 IOS 端的Stream， 安卓端的小黄鸟（HttpCanary)  通过安装证书，达到中间人攻击，然后抓包的方式。但是有些app 还是抓不到包。

• 今天推荐的一种方式，IOS web 抓包，只要你用浏览器了，或者h5 或者小程序，都可以用这种方式。 环境：苹果6S，ios 版本13.4，插件webinspect , https://github.com/chichou/globalwebinspect。 可以自己下载编译，安装到手机。

使用方法： 1， 插件安装好，手机usb 连接到电脑，查看插件是否安装成功。在手机 safari 浏览器打开 一个百度网页。

2,然后mac 电脑端，

打开safari浏览器，找到开发，找到手机，找到 safari ，如果能找到，就表示成功了。

3,我们现在准备一个app，某通app。打开某个功能。

你选中一个 html， 手机界面也会蓝底选中， 表示就是选中了对应的界面了。

4，开始调试。

可以设置断点调试，console 可以打印，网络可以看到抓包，一应俱全，还要什么自行车。

他这里的js 都是格式化之后的，都是比较好看的，不是压缩模式的。还可以保存到本地，慢慢分析

三， 总结：

新世界的大门已经打开，其他就靠自己了。可能你就能逆向出这个算法，也有可能，就是“来，换下一个”，从入门到放弃。不要着急，后续我还有其他方法，有空我讲下RPC 方式，就是我不想知道你是什么算法，但是我可以调用你的方法，达到同样的效果。跟甚者，用AI 把代码扔进去让他失败是什么算法，不香么。