iOS越狱并安装ssl kill switch解除ssl pining，抓取https包

步骤

1. 手机、PC通过usb进行连接,会提示信任电脑，点击“信任”
2. 爱思助手一键越狱，按照教程一步步操作即可
3. 越狱成功之后；手机中会出现一个新的APP，名为Cydia，爱思助手会进行提示，我的设备中，越狱状态进行了更新，不成功多尝试几次。
4. 运行Cydia，点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard，重新连接设备。
5. 在爱思助手，一键越狱中，点击安装Appsync3.

解除SSL pining，实现https代理：

主要是采用插件：SSL Kill Switch 2

1. 按照 Cydia 引导安装 OpenSSH

2. 确保Cydia已经安装了下列软件：
   Debian Packager
   Cydia Substrate
   PreferenceLoader
   我的前两个都默认装好了，在Installed-Expert中可以查看在管理——Sources——Bigboss————System里找到preferenceloader，安装就可以了。

3. 在电脑中下载此插件：https://github.com/nabla-c0d3/ssl-kill-switch2/releases

4. 使用linux的scp命令将下载的插件拷贝到手机中：
   从 本地 复制到 远程
   scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码，接着就开始copy了)，复制目录加参数 -r 即可
   从 远程 复制到 本地
   scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz
   这里会要求输密码（默认密码为：alpine）

5. 运行以下命令
   dpkg -i .deb
   killall -HUP SpringBoard
   

6. 设置中会多处一个SSL Kill Switch 2，需要时开启就可

7. 至此打开想要获取数据的APP，可以正常连接网络，获取数据。

后记

1. 这里我是iOS9.3.5，一开始下了v0.14版本手机设置里没出现ssl kill switch，然后看了下v0.10之后才开始支持iOS10，所以用了v0.10版本然后就可以了。不成功可以尝试换到最新支持的版本。
2. 我使用的iOS9.3.5为非完美越狱，手机重启后就不是越狱状态里，可以按照爱思助手上方法恢复，有时可能不能恢复，就用一键越狱再越狱一次，会重新安装phoenix
3. 爱思助手安装app失败，可能是签名问题，在苹果官网登录一下自己的账号，再重新越狱安装un0ver

参考

https://zhuanlan.zhihu.com/p/409394356