mPaaS客户端开发之如何把https的域名换成ip

最新推荐文章于 2021-04-18 12:48:39 发布
最新推荐文章于 2021-04-18 12:48:39 发布
阅读量398 收藏
点赞数
分类专栏: ios 文章标签: rpc ip https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15509071/article/details/108870790
版权

 

直接把域名换成ip,是会报错的,直接证书验证不通过。

通过对接受挑战的方法hopper可以看到和普通代码没有区别

void -[DTURLRequestOperation URLSession:task:didReceiveChallenge:completionHandler:](void * self, void * _cmd, void * arg2, void * arg3, void * arg4, void * arg5) {
    r15 = self;
    r13 = [arg4 retain];
    r12 = [arg5 retain];
    if (r13 != 0x0) {
            var_-72 = r13;
            var_-64 = r12;
            var_-56 = r15;
            rbx = [[r15 request] retain];
            r15 = [[rbx allHTTPHeaderFields] retain];
            r13 = [[r15 objectForKey:@"host"] retain];
            [r15 release];
            [rbx release];
            var_-48 = r13;
            if (r13 == 0x0) {
                    r15 = [[var_-56 request] retain];
                    rbx = [[r15 URL] retain];
                    var_-48 = [[rbx host] retain];
                    [rbx release];
                    [r15 release];
            }
            r13 = var_-72;
            rbx = [[r13 protectionSpace] retain];
            r15 = [[rbx authenticationMethod] retain];
            r12 = [r15 isEqualToString:*_NSURLAuthenticationMethodServerTrust];
            [r15 release];
            [rbx release];
            if (r12 != 0x0) {
                    rbx = [[r13 protectionSpace] retain];
                    rdx = [rbx serverTrust];
                    rcx = var_-48;
                    r14 = [var_-56 evaluateServerTrust:rdx forDomain:rcx];
                    [rbx release];
                    r12 = var_-64;
                    if (r14 != 0x0) {
                            r14 = [[r13 protectionSpace] retain];
                            r15 = [[NSURLCredential credentialForTrust:[r14 serverTrust], rcx] retain];
                            [r14 release];
                    }
                    else {
                            r15 = 0x0;
                    }
            }
            else {
                    r15 = 0x0;
                    r12 = var_-64;
            }
            (*(r12 + 0x10))(r12);
            [var_-48 release];
            [r15 release];
    }
    [r12 release];
    [r13 release];
    return;
}

然后hook这个方法直接返回验证通过

.h


#import <APMobileNetwork/APMobileNetwork.h>

NS_ASSUME_NONNULL_BEGIN

@interface DTURLRequestOperation (YYY)

@end

NS_ASSUME_NONNULL_END


.m




#import "DTURLRequestOperation+YYY.h"
#import <objc/runtime.h>

@implementation DTURLRequestOperation (YYY)
+ (void)load{


    Method originalMethod = class_getInstanceMethod([self class], @selector(URLSession:task:didReceiveChallenge:completionHandler:));
    Method swizzledMethod = class_getInstanceMethod([self class], @selector(URLSession:task:didReceiveChallenge:completionHandlerS:));
    method_exchangeImplementations(originalMethod, swizzledMethod);
}
- (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task
                            didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
                              completionHandlerS:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler;

{
    NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    __block NSURLCredential *credential = nil;


        if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
            if (1) {
                credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
                if (credential) {
                    disposition = NSURLSessionAuthChallengeUseCredential;
                } else {
                    disposition = NSURLSessionAuthChallengePerformDefaultHandling;
                }
            } else {
                disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;
            }
        } else {
            disposition = NSURLSessionAuthChallengePerformDefaultHandling;
        }


    if (completionHandler) {
        completionHandler(disposition, credential);
    }
}
@end

这样发现请求发通了,但还是会报错,

原因是没加白名单,

将ip地址加到plist的gw白名单

请求发送,返回成功。

 

 

 

 

 

 

 

 

 

 

 

 

_小呵呵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 域名IP(可包含http、https
墨痕诉清风的博客
11-05 474
import socket import tldextract def get_ip(domain): ip = '' limit = 5 domain = tldextract.extract(domain).fqdn while limit: try: ip = socket.gethostbyname(domain) break except Exception as e: .
【iOS逆向与安全】DTRpcClient 抓包和代码分析记录
最新发布
六桥风月IT随笔
09-26 320
【代码】【iOS逆向与安全】DTRpcClient 抓包和代码分析记录。
iOS逆向-支付宝基金之统计实时收益
FORMAT-qi的博客
08-07 3888
前言:现在全民买基的情况下,女票也买了一些,对于买基新手来说,总是想打开支付宝看看到底今天是赚是赔,女票说支付宝收益第二天才显示太慢了,要是能打开直接看到收益就好了,作为一个合格的程序员,怎么能不满足这小小的需求?写篇记录一下过程。 工具: 半越狱 iphone 5s mac电脑一台 爱思助手 一、砸壳 (一)安装CrackerXI+ 在cydia 中添加 源地址 http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加成功后,在cydia.
使用mpaas的iOS客户端如何一包支持任意环境切换(理论篇)
qq_15509071的博客
02-28 3468
首先mpaas客户端切换环境需要更改6个位置的配置代码文件:无线保镖图片,info.pllist,配置文件(纯文本),还有3个代码文件。 1.info.pllist 通过重写系统的NSBundle类的infoDictionary属性的set方法实现。这个在之前的博客中已经写过不再复述。链接:更改bundleid后蚂蚁金服MPSafeKeyboard的安全键盘不显示的解决办法 2.配置文件...
配置DNS
weixin_34247155的博客
12-06 775
1、 安装DNS服务 开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装 2、 创建DNS正相解析区域 开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或...
移动开发平台mPaaS参考手册
12-17
这是阿里的mPaaS平台的资料,移动端的同学们可以学习一下,支付宝就是用的这个进行开发的。
天弘基金移动App客户端架构优化之路
02-25
随着移动互联网时代的到来,移动技术也随之飞速发展。如今,APP已成为绝大多数互联网企业用来获取用户的核心渠道。与此同时,伴随着业务量的增长,愈来愈多的APP也在不断地挑战着每一个移动端研发人员的知识深度,而...
移动开发平台(mPaaS)移动网关服务
05-03
7. 生成客户端 SDK:在移动开发平台(mPaaS)中,生成客户端 SDK 是指在移动应用程序中生成客户端 SDK 的过程。可以根据不同的移动平台,例如 Android、iOS、H5、 小程序等,生成相应的客户端 SDK。 8. Android ...
mPaaS热修复
04-28
4. **客户端检测与下载**:安装了mPaaS SDK的应用会定期检查是否有新的热修复补丁。如果有,应用会在后台下载补丁包,这一过程对用户透明。 5. **补丁应用**:下载完成后,mPaaS SDK会将补丁集成到应用中,动态替换...
mPaaS官方Android demo
12-07
mPaaS是由阿里巴巴集团开发的移动开发平台,它提供了丰富的移动开发组件和服务,旨在帮助企业和开发者快速构建、测试和发布高质量的移动应用。 该demo是为了让开发者更好地理解和运用mPaaS的各项功能,通过实际操作...
NSURLSession(发送请求)(最常使用)
weixin_44729579的博客
05-09 488
基本使用 获得NSURLSession 获得共享的Session + (NSURLSession *)sharedSession; 自定义Session + (NSURLSession *)sessionWithConfiguration:(NSURLSessionConfiguration *)configuration delegate:(id<NSURLSessionDelegate>)delegate delegateQueue:(NSOperationQueue *)que
mpaas框架中的kylin-H5中的https本地代理的配置
sflwolf的专栏
02-25 625
本地配置HTTPS的代理时一般都需要把本地项目启动成HTTPS vue-cli2框架可以参考文章: https://blog.csdn.net/qq_34707038/article/details/83374209 vue-cli 3就更简单了直接在vue.config.js直接添加 https:true 就可以。 但是kylin-H5这个和他们都不一样,他们的转发用的是var pro...
HTTPS IP直连问题小结
热门推荐
leelit笔记本
09-04 3万+
背景任何一个移动APP项目都离不开网络接入功能,提升网络接入的质量几乎是所有移动项目的需求。很多项目都会引入HTTP DNS作为网络接入最基础也是最重要的优化之一。HTTP DNS的核心是后台下发某个域名对应的最优IP,基本点的可做到就近接入,即下发该域名终端就近地同运营商的IP,好一点的则根据线上用户实际测速数据下发最优的IP。而终端只需在HTTP接入时,将URL中的HOST从域名直接替换为后台下
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4661
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
关于https绑定ip还是域名问题
实事求是,艰苦奋斗,小小的梦想,终将实现。
03-15 2324
问题描述: 1、我给一个域名绑定了ssl。并通过https访问他没问题。 2、当我使用https,访问他的ip的时候,会显示不安全。 原因: 1、ssl认证一般是使用域名的。如果你选个使用https访问ip地址那么,你就需要给ip一个ssl的认证。 ...
AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?
weixin_30443747的博客
01-25 237
背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/AFNetworking/issues/2954,不过最终还是靠着stackoverflow上的一丁点提示,顺利找到并汇集成了一个可用的解决方案.大喜,与君共享! 问题描述 通过IP直接访问网站,可以...
DNS域名解析
一只青木呀
04-18 345
Linux中通过域名获取IP的方式1、原理2、代码实现3、测试 1、原理 我在在通过域名解析获取IP的过程中一般使用的是DNS域名解析。 DNS协议是一种应用层协议,他是基于UDP来实现的。 2、代码实现 #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <sys/socket.
蚂蚁金服mPaaS:移动架构与整体解决方案
蚂蚁金服mPaaS整体解决方案是一个高度集成和模块化的移动平台即服务(Mobile Platform as a Service)架构,旨在帮助金融机构实现移动端应用的高效开发、运营与维护。该方案在2020年发布,重点强调了以下几个关键点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值