本文详细介绍了如何在Mac电脑上利用Charles工具,通过热点设置和代理配置,轻松实现iOS设备的网络请求抓包,包括HTTP和HTTPS请求。对于HTTPS请求,文章还特别提到了证书安装和证书验证绕过的方法,以便更全面地分析iOS应用的网络行为。同时,文章指出了某些应用在代码中进行的HTTPS证书验证,以及破解iOS设备和使用iOSSSLKill Cydia插件的必要性。
抓取Web页面的网络请求很容易,Chrome和Firefox都很容易做到。iOS APP如何抓包呢?其实也很容易,我比较喜欢使用
Charles。
我用的是Mac电脑,首先建立一个热点,然后让iOS设备脸上这个热点,并且把Mac电脑的IP设置为代理。这时候,访问网络的时候,Charles会弹出一个选项,只要点击允许就可以。
以上HTTP的请求就可以了,但是如果是HTTPS的请求就需要费电劲了。首先要在Charles菜单里面选择安装证书,然后在Charles的代理设置里面,把Enable SSL Proxying前面的选项勾上。接下来iOS设备通过Safari访问http://charlesproxy.com/charles.crt 安装这个证书。做完这些一般的https请求都可以抓取了。但是,有些APP在代码里面
进行了https的证书验证,需要把证书验证给去掉。如果你的iOS设备没有破解,那就无能为力了。如果你想继续抓包,就需要破解iOS设备,然后去装一个iOS SSL Kill的Cydia插件。这个插件是开源的,Github上有,网址是https://github.com/iSECPartners/ios-ssl-kill-switch。做到这些,基本上可以分析iOS上任意APP的网络协议了。不过,如果是APP的网络使用的是CFNetwork,我现在也不知道怎么做,不过我还没遇到过。
写的不太详细,不明白的可以参考以下网址。
http://www.ravelrumba.com/blog/ipad-http-debugging/
扫一扫
898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
