一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。
ssl-kill-switch2最新版本是v0.11,支持ios10
安装方法一:
1、需要一个越狱的iPhone手机
2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH
3、然后从GitHub(https://github.com/nabla-c0d3/ssl-kill-switch2)下载ssl-kill-switch2的预编译包到本地
4、通过scp把com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone(ssh默认密码:alpine)
scp ./com.nablac0d3.SSLKillSwitch2_0.11.deb root@192.168.12.12:/opt
5、安装dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
卸载dpkg -r com.nablac0d3.SSLKillSwitch2
6、安装完重启killall -HUP SpringBoard
7、重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2
8、点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。
安装方法二:
1、需要一个越狱的iPhone手机
2、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader
3、添加cydia源http://apt.so/kidwy1或者http://apt.so/10943370
4、cydia商店里搜索ssl-kill-switch2安装
5、设置里找到ssl-kill-switch2,点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了。