zoukankan      html  css  js  c++  java
  • 解决ios的https双向认证不能抓包

    一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。

    使用方法

    1、需要一个越狱的iPhone手机    爱思助手什么的

    2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH

    3、然后从GitHub(https://github.com/nabla-c0d3/ssl-kill-switch2)下载ssl-kill-switch2的预编译包到本地

    快捷链接https://files.cnblogs.com/files/clbao/%E5%8C%85.zip  (11和12的)

    同一网段的路由器下

    4、通过ssh把或者爱思助手 (/var/mobile/Media)

    com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone(ssh默认密码:alpine)

    5、安装

    dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
    
    #  卸载dpkg -r com.nablac0d3.SSLKillSwitch2(卸载后将没有此包)

    6、安装完重启

    killall -HUP SpringBoard

    7、重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2

    8、点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。

  • 相关阅读:
    PageRank
    Map-Reduce基础
    Docker Hadoop LAMP安装配置教程
    HDFS Architecture
    Goole Search Auto Complete
    TopK-微博今日热门话题
    Hadoop开发环境搭建
    文本数据挖掘 Matrix67: The Aha Moments
    神经风格转换Neural Style Transfer a review
    神经风格转换 (Neural-Style-Transfer-Papers)
  • 原文地址:https://www.cnblogs.com/clbao/p/10898721.html
Copyright © 2011-2022 走看看