iOS越狱后对HTTPS验证的第三方APP抓包

4,929 阅读1分钟

背景

昨天同事在调试bug发现开发手机上某款APP竟然不能抓包,甚至还弹出下面的界面,问我是什么情况。

看上去是APP自己对HTTPS证书进行验证了,就像我们无法使用Charles对微信和App Store进行抓包一样。经过我百般思索(google),终于发现github上面就有一个大牛做好的现成的工具ssl-kill-switch2。但是需要越狱手机,对于我们iOS开发人员来说,越狱手机肯定是必备神器。

安装ssl-kill-switch2

  1. 在Cydia中安装下面3个依赖
  • Debian Packager
  • Cydia Substrate
  • PreferenceLoader
  1. 下载ssl-kill-switch2.deb
    github.com/nabla-c0d3/…

  2. 将下载的文件上传到iPhone内,比如可以通过PP助手、爱思助手等工具上传

  1. 通过ssh进入iPhone终端(这一步大家应该都会吧,这里就不在详细介绍了) 进入文件夹后依次执行如下命令
  • dpkg -i packageName.deb
  • killall -HUP SpringBoard
    安装成功如下图
  1. 进入设置页面可以看到多了一个设置项,打开这个设置项

再次抓包

重启某款APP,并查看Charles

结局