一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。
使用方法
1、需要一个越狱的iPhone手机 爱思助手什么的
2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH
3、然后从GitHub(https://github.com/nabla-c0d3/ssl-kill-switch2)下载ssl-kill-switch2的预编译包到本地
快捷链接https://files.cnblogs.com/files/clbao/%E5%8C%85.zip (11和12的)
同一网段的路由器下
4、通过ssh把或者爱思助手 (/var/mobile/Media)
com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone(ssh默认密码:alpine)
5、安装
dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb # 卸载dpkg -r com.nablac0d3.SSLKillSwitch2(卸载后将没有此包)
6、安装完重启
killall -HUP SpringBoard
7、重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2
8、点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。