IOS系统抓包之短链-破解双向证书

前言

上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式，该文章将是在短链抓包中进行补充，主要是针对短链抓包中不太经常用到的双向证书，并进行破解和通过Charles抓取数据包，给大家提供一些解决思路。

• 设备：越狱iPhone 5s、Mac
• 案例：c291bA==，该app在之前安卓端已经完成双向证书破解。

双向证书判断

双向证书判断

通过常规抓包的方式，进行梭哈，发现只要开启代理，该app提示未能读取数据，因为它的格式不正确。并且在Charles中发现400 No required SSL certificate was sent

上边提示和安卓端提示相同，也就更能确定它使用的是双向证书。

双向证书主要是在通讯过程中，服务端校验了