背景
昨天同事在调试bug发现开发手机上某款APP竟然不能抓包,甚至还弹出下面的界面,问我是什么情况。
看上去是APP自己对HTTPS证书进行验证了,就像我们无法使用Charles对微信和App Store进行抓包一样。经过我百般思索(google),终于发现github上面就有一个大牛做好的现成的工具ssl-kill-switch2。但是需要越狱手机,对于我们iOS开发人员来说,越狱手机肯定是必备神器。安装ssl-kill-switch2
- 在Cydia中安装下面3个依赖
- Debian Packager
- Cydia Substrate
- PreferenceLoader
-
下载ssl-kill-switch2.deb
github.com/nabla-c0d3/… -
将下载的文件上传到iPhone内,比如可以通过PP助手、爱思助手等工具上传
- 通过ssh进入iPhone终端(这一步大家应该都会吧,这里就不在详细介绍了) 进入文件夹后依次执行如下命令
- dpkg -i packageName.deb
- killall -HUP SpringBoard
安装成功如下图
- 进入设置页面可以看到多了一个设置项,打开这个设置项
再次抓包
重启某款APP,并查看Charles