iOS - HTTPS

最新推荐文章于 2024-09-13 22:09:34 发布
转载 最新推荐文章于 2024-09-13 22:09:34 发布 · 684 阅读 · 0

本文详细介绍了HTTPS的工作原理及其与HTTP的主要区别,通过示例演示了在iOS应用中如何处理HTTPS请求及服务器证书验证。

一、简介

二、HTTPS与HTTP的区别

  • 这里用两张图来介绍两者的区别:
    • HTTP:当客户端发送请求,那么服务器会直接返回数据。

      HTTP.png
      • HTTPS:当客户端第一次发送请求的时候,服务器会返回一个包含公钥的受保护空间(也成为证书),当我们发送请求的时候,公钥会将请求加密再发送给服务器,服务器接到请求之后,用自带的私钥进行解密,如果正确再返回数据。这就是 HTTPS 的安全性所在。

        HTTPS.png


文/Mitchell(简书作者)
原文链接:http://www.jianshu.com/p/4b5d2d47833d
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

三、实例

#import "ViewController.h"
@interface ViewController ()<NSURLSessionDataDelegate>
@end
@implementation ViewController
 - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event
{
    NSURL *url = [NSURL URLWithString:@"https://kyfw.12306.cn/otn/leftTicket/init"];
//    NSURL *url = [NSURL URLWithString:@"https://www.apple.com/"];
//    NSURL *url = [NSURL URLWithString:@"http://www.baidu.com"];
    NSURLRequest *request = [NSURLRequest requestWithURL:url];
    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];
    NSURLSessionDataTask *task = [session dataTaskWithRequest:request];
    [task resume];
}
#pragma mark - NSURLSessionDataDelegate
/*
// 只要访问的是HTTPS的路径就会调用
// 该方法的作用就是处理服务器返回的证书, 需要在该方法中告诉系统是否需要安装服务器返回的证书
// NSURLAuthenticationChallenge : 授权质问
//+ 受保护空间
//+ 服务器返回的证书类型
 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler
{
//    NSLog(@"didReceiveChallenge");
//    NSLog(@"%@", challenge.protectionSpace.authenticationMethod);

    // 1.从服务器返回的受保护空间中拿到证书的类型
    // 2.判断服务器返回的证书是否是服务器信任的
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
        NSLog(@"是服务器信任的证书");
        // 3.根据服务器返回的受保护空间创建一个证书
//         void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *)
//         代理方法的completionHandler block接收两个参数:
//         第一个参数: 代表如何处理证书
//         第二个参数: 代表需要处理哪个证书
        //创建证书
        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        // 4.安装证书   completionHandler(NSURLSessionAuthChallengeUseCredential , credential);    
    }
}
*/
 - (void)URLSession:(NSURLSession *)session
didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
 completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler
{
   //AFNetworking中的处理方式
    NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    __block NSURLCredential *credential = nil;  
    //判断服务器返回的证书是否是服务器信任的
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
        credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        /*disposition:如何处理证书
     NSURLSessionAuthChallengePerformDefaultHandling:默认方式处理
         NSURLSessionAuthChallengeUseCredential:使用指定的证书    NSURLSessionAuthChallengeCancelAuthenticationChallenge:取消请求
         */
        if (credential) {
            disposition = NSURLSessionAuthChallengeUseCredential;
        } else {
            disposition = NSURLSessionAuthChallengePerformDefaultHandling;
        }
    } else {
        disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;
    }
    //安装证书
    if (completionHandler) {
        completionHandler(disposition, credential);
    }
}
// 接收到服务器的响应
 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveResponse:(NSURLResponse *)response completionHandler:(void (^)(NSURLSessionResponseDisposition))completionHandler
{
    NSLog(@"didReceiveResponse");
    completionHandler(NSURLSessionResponseAllow);
}
// 接收到服务器返回的数据
 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveData:(NSData *)data
{
    NSLog(@"didReceiveData");
}
// 请求完毕
 - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didCompleteWithError:(NSError *)error
{
    NSLog(@"didCompleteWithError");
}


四、问题

  • 有时采用HTTPS 无法接受数据,是因为苹果将http使用的是TLS 1.2 SSL 加密请求数据,而服务器有的时候使用的还是TLS 1.1
  • 解决办法:在 info.plist 中添加
  • <key>NSAppTransportSecurity</key><dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/></dict>


文/Mitchell(简书作者)
原文链接:http://www.jianshu.com/p/4b5d2d47833d
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

iOS逆向-砸壳之 frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 3209
开始 一、frida-ios-dump砸壳 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
ios-HTTPS双向认证.zip
07-11
实现HTTPS的双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
AFNetwork 3.0 源码解读(六)AFURLSessionManager
FY_Fish的专栏
01-12 4386
对AFURLSessionManager的解释  `AFURLSessionManager` creates and manages an `NSURLSession` object based on a specified `NSURLSessionConfiguration` object 即AFURLSessionManager是创建和管理一个基于特定的`NSURLSession
iOS https请求对自签名证书忽略
u011706201的博客
06-08 9971
NSURLConnection已经弃用,仅记录使用NSURLSession请求时的解决办法(更新后的AFNetworking也是基于NSURLSession封装),剽窃自简书,作者:panda_sheng  原文地址:http://www.jianshu.com/p/c030ef4ac282 HTTPS的基本使用 1.https简单说明 HTTPS(全称:Hyper Te
iOS NSURLSession Https请求
Michael Zhan的博客
08-05 4759
玩了半年的Android和Java后端,最近又回来搞iOS了。 做开发本着能用最新就用最新的原则,所以战略放弃了NSURLConnection,改用NSURLSession。 而且苹果倡导使用https,并且这也是未来的趋势。所以就直接上了。 我们平时在访问https的网页时会出现证书过期啊、不受信任等问题,弹出一个对话框选择是否信任证书这样的情况。For example,12306某些页面打
iOS, 使用自签名证书https请求,(NSURLSession)
friday的博客
12-29 4864
上篇说到了已经完成服务端环境搭建, 并且完成了测试。    这里来倒腾一下iOS端, 这里使用的类为NSURLSession,  网上很多代码, 发现大多都有问题。 无法正常使用。 把client.p12导入进入项目,添加测试代码 NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessio
网络:NSURLSession 使用 HTTPS
CG-L 的技术博客
04-21 5538
#import "ViewController.h"@interface ViewController ()<NSURLSessionDelegate,NSURLSessionDataDelegate> @property (nonatomic, strong) NSURLSession *session;// 自定义会话 @end@implementation ViewController- (v
frida-ios-dump 使用教程
gitblog_00958的博客
08-08 1306
`frida-ios-dump` 是一个基于 `frida` 的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注入 JavaScript 实现内存 dump,并通过 Python 脚本自动将文件拷贝到电脑上生成 IPA 文件。它适用于 iOS 11 版本之后的越狱设备。 ## 项目快速启动 ### 环境配置 #### Mac 端环境配置 1. 安装 `frida...
【免费下载】 Legacy-iOS-Kit 安装和配置指南
gitblog_07548的博客
09-13 2416
### 项目基础介绍 Legacy-iOS-Kit 是一个多功能工具,旨在帮助用户恢复、降级、保存 SHSH blobs 以及越狱旧版 iOS 设备。该项目支持多种旧版 iOS 设备,包括 32 位和部分 64 位设备。通过该工具,用户可以轻松地进行设备恢复、降级、越狱等操作。 ### 主要编程语言 该项目主要使用 Shell 脚本编写,同时也涉及到一些 Python 和 C 语言的代码。 ...
ios-webkit-debug-proxy 说明
Anne_Wei的专栏
05-27 1797
支持IOS 13.0以下 参考:https://github.com/google/ios-webkit-debug-proxy 工作原理图: 启动命令,直接:ios_webkit_debug_proxy --debugfor verbose output. --frontendto specify a frontend --helpfor more options. Ctrl-Cto quit. Also, the proxy can be left running as a b...
探索 `chrome_ios_safari_ios-webkit-debug-proxy`:高效调试 iOS Web 应用的秘密武器
gitblog_00021的博客
04-20 1189
探索 chrome_ios_safari_ios-webkit-debug-proxy:高效调试 iOS Web 应用的秘密武器 去发现同类优质开源项目:https://gitcode.com/ 如果你是一名前端开发者,经常需要在 iOS 设备上测试和调试你的网页应用,那么 chrome_ios_safari_ios-webkit-debug-proxy 可能是你的新宠。这个开源项目允许你在 Ch...
iOS-Tagent-master.zip
06-09
网易airtest for mac必备agent, iOS-Tagent 其实就是 WebDriverAgent 仔细看,会发现iOS-Tagent会比WebDriverAgent简略得多。...git clone https://github.com/AirtestProject/iOS-Tagent.git 然后用Xcode打开...
remotedebug-ios-webkit-adapter:使用VS Code和Chrome DevTools等工具在iOS上调试Safari和WebView
02-03
新闻:现在, : //inspect.dev/取代了RemoteDebug –一个用于macOS和Windows的新开发人员工具,可以在Safari和iOS设备上的WebViews中检查和调试Web应用程序和网站。 :exploding_head: :party_popper: :fire: Remote...
ios-URLNavi.zip
07-11
这个项目源代码可以在GitHub上找到,地址是:https://github.com/zh-ios/URLNavi.git。 首先,了解URL Scheme的基本概念。URL Scheme是苹果为iOS和Mac OS X平台应用程序提供的一个接口,类似于互联网上的HTTP或...
ios-scriptable-tsx:在 vscode 上使用 typescript 和 jsx 开发 ios 小组件的小框架.基于 Scriptable app
05-29
ios-scriptable-tsx 介绍 本项目旨在给 Scriptable 开发者提供舒适的开发体验, Scriptable 是 ios 上一个用 js 开发桌面小组件的 app ,如果你还没安装,可以 ...git clone https://github.com/2214962083/ios-scri
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频与稳定性分析(包含锁相环电流环)(Simulink仿真实现)
最新发布
11-25
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频与稳定性分析(包含锁相环电流环)(Simulink仿真实现)内容概要:本文档是一份关于“光伏并网逆变器扫频与稳定性分析”的Simulink仿真实现资源,重点复现博士论文中的阻抗建模与扫频法验证过程,涵盖锁相环和电流环等关键控制环节。通过构建详细的逆变器模型,采用小信号扰动方法进行频域扫描,获取系统输出阻抗特性,并结合奈奎斯特稳定判据分析并网系统的稳定性,帮助深入理解光伏发电系统在弱电网条件下的动态行为与失稳机理。; 适合人群:具备电力电子、自动控制理论基础,熟悉Simulink仿真环境,从事新能源发电、微电网或电力系统稳定性研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握光伏并网逆变器的阻抗建模方法;②学习基于扫频法的系统稳定性分析流程;③复现高水平学术论文中的关键技术环节,支撑科研项目或学位论文工作;④为实际工程中并网逆变器的稳定性问题提供仿真分析手段。; 阅读建议:建议读者结合相关理论教材与原始论文,逐步运行并调试提供的Simulink模型,重点关注锁相环与电流控制器参数对系统阻抗特性的影响,通过改变电网强度等条件观察系统稳定性变化,深化对阻抗分析法的理解与应用能力。
STM32F103C8T6驱动ILI9341 2.8寸TFT LCD液晶显示资源文件
11-25
本资源文件包含了使用STM32F103C8T6微控制器驱动ILI9341 2.8寸TFT LCD液晶显示模块的相关代码和配置文件。该项目的硬件电路采用模块化设计,STM32微控制器为某宝购买的最小系统板,液晶模块为某宝购买的自带ILI9341驱动的板。由于STM32F103C8T6为48脚芯片,不具备FSMC(灵活静态存储控制器)功能,因此采用了模拟方式进行16位显示(使用A端口0~15)。 功能特点 硬件模块化设计:采用模块化硬件电路搭建,方便扩展和维护。 模拟16位显示:由于STM32F103C8T6不具备FSMC功能,采用模拟方式进行16位显示。 ILI9341驱动:液晶模块自带ILI9341驱动,简化了驱动程序的开发。 注意事项 触屏输入暂未实现:目前资源文件中暂未包含触屏输入的实现代码,如有需要,请自行开发或参考相关资料。 硬件兼容性:请确保所使用的STM32F103C8T6最小系统板和ILI9341液晶模块与本资源文件中的配置兼容。 使用说明 下载资源文件:下载并解压本资源文件。 导入工程:将解压后的工程文件导入到你的开发环境中(如Keil、IAR等)。 配置硬件:根据你的硬件配置,调整代码中的引脚定义和相关参数。 编译与下载:编译工程并下载到STM32F103C8T6微控制器中。 测试与调试:运行程序,测试液晶显示功能,并根据需要进行调试和优化。
SGLang核心技术详解[项目源码]
11-25
SGLang是一个高性能的LLM服务框架,通过多项先进技术显著提升推理性能。其核心技术包括:1. RadixAttention前缀缓存机制,利用基数树共享相同前缀的KV Cache,提高内存效率和计算复用;2. 跳跃式约束解码,通过小模型预测和大模型验证,实现2-3倍的生成速度提升;3. 连续批处理技术,动态管理请求批次,最大化硬件利用率;4. 分页注意力机制,解决内存碎片化问题;5. 张量并行策略优化计算效率;6. FlashInfer内核优化Attention计算;7. 分块预填充技术处理长序列;8. 多种量化技术(INT4/FP8/AWQ/GPTQ)降低内存需求。这些技术的综合应用使SGLang在推理延迟、吞吐量、内存使用和长序列支持等方面实现显著提升,为企业级大规模部署提供强大支持。
FPGA组合逻辑建模[项目源码]
11-25
本文详细介绍了FPGA中组合逻辑电路的三种建模方式:Verilog HDL门级建模、数据流建模和行为级建模。门级建模通过逻辑门实例化描述电路,包括多输入门、多输出门和三态门的使用方法。数据流建模使用assign语句对输出信号进行连续赋值,适用于wire类型信号。行为级建模则从外部行为角度描述电路功能,主要使用always语句结合条件语句、多路分支语句和循环语句实现。文章通过二选一数据选择器的实例展示了三种建模方式的具体实现,并比较了它们的优缺点。
py-ios-device
07-09
<think>我们被要求回答关于py-ios-device的问题。根据引用内容,我们可以总结如下: 引用[1]提到:通过pip安装py-ios-device,并给出了安装命令(包括使用国内镜像源的示例)。 引用[3]提到:py-ios-device是一个功能强大且易于使用的工具,它通过Python的力量,为iOS开发者提供了一个全新的性能监控和数据分析平台。 引用[4]提到:py-ios-device项目的目录结构和使用文档,包括主要模块(如instruments.py, device.py)以及测试代码等。 因此,我们可以定义py-ios-device为: py-ios-device是一个基于Python的库,用于与iOS设备进行交互。它提供了一系列功能,包括但不限于: - 设备管理(如获取设备信息) - 使用Instruments协议进行性能监控(如CPU、内存、网络等) - 数据分析 该库使得开发者能够通过Python脚本方便地监控和分析iOS设备的性能数据,无需使用Xcode等工具。它适用于应用开发者和测试工程师,用于性能测试、调试和优化。 此外,引用[2]提到的frida-ios-dump是一个从越狱设备中提取解密ipa的工具,但这不是py-ios-device的功能,所以我们在回答中不涉及。 根据引用[3]和[4],我们可以进一步说明py-ios-device的主要功能模块和用途。 因此,回答如下:</think>`py-ios-device` 是一个基于 Python 的 iOS 设备管理工具库,主要用于与 iOS 设备进行深度交互和性能监控。其主要功能和特点如下: ### 核心功能 1. **设备管理** - 获取设备 UDID、系统版本等基础信息 - 管理设备连接状态(USB/WiFi) - 支持多设备同时操作 - 提供设备级操作接口(如重启、安装应用等) 2. **性能监控(通过 Instruments 协议)** - 实时采集设备性能数据: - CPU/内存占用率 - 网络流量监控 - 电池状态 - FPS(帧率)检测 - 支持生成性能分析报告 - 可自定义监控指标[^3][^4] 3. **文件操作** - 访问设备沙盒文件系统 - 上传/下载文件(需开发者证书授权) - 读取应用日志(syslog/console log) 4. **调试支持** - 获取崩溃报告(Crash Report) - 实时查看设备控制台输出 - 支持进程级调试跟踪 ### 技术特点 ```mermaid graph LR A[Python接口] --> B[libimobiledevice] B --> C[iOS设备] A --> D[Instruments协议] D --> C ``` - **跨平台支持**:基于开源库 `libimobiledevice`,支持 macOS/Linux/Windows - **免越狱操作**:通过 Apple 官方协议实现安全交互 - **模块化设计**: - `device.py`:设备连接管理 - `instruments.py`:性能监控核心 - `crash.py`:崩溃日志分析[^4] ### 典型应用场景 1. **自动化测试**:监控应用性能阈值 2. **问题诊断**:实时捕获设备异常日志 3. **持续集成**:集成到 CI/CD 流程收集性能数据 4. **数据分析**:生成可视化性能报告[^3] > 示例:监控设备 CPU 使用率 ```python from py_ios_device import instruments with instruments.DeviceMonitor() as dm: dm.start_cpu_monitor("com.apple.Maps") # 监控地图应用 print(dm.get_cpu_usage()) # 输出: {'user': 15.2%, 'system': 3.1%} ``` ### 安装方式 ```bash pip install py-ios-device # 国内镜像加速 pip install py-ios-device -i https://pypi.mirrors.ustc.edu.cn/simple/ [^1] ``` 该项目通过 Python 简化了 iOS 设备的高级操作流程,为开发者提供了高效的性能分析平台[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值