关于ios项目绕过证书访问https

最新推荐文章于 2024-04-15 07:24:33 发布
最新推荐文章于 2024-04-15 07:24:33 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: 移动端 - iOS 文章标签: ios https 绕过证书访问http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xurimingyue123/article/details/51755580
版权

听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。
所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。

  • 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSessionTaskDelegate代理方法即可

AsyncNetWorkRequest.h 中

#import <Foundation/Foundation.h>

@interface AsyncNetWorkRequest : NSObject

// 定义block块属性
// 网络请求成功
@property (nonatomic, copy) void(^successBlock)(NSData *data);

// 网络请求失败
@property (nonatomic, copy) void(^errorBlock)(NSError *error);

+ (instancetype)startRequestDataWithURLStr:(NSString *)str parameter:(NSDictionary *)parameter requestType:(NSString *)type SucessBlock:(void (^)(NSData *data))sucessBlock ErrorBlock:(void (^)(NSError *error))errorBlock;
+ 
@end

AsyncNetWorkRequest.m 中


#import "AsyncNetWorkRequest.h"
#import "MD5Encryption.h"

@interface AsyncNetWorkRequest () <NSURLSessionTaskDelegate>

@end



@implementation AsyncNetWorkRequest

- (instancetype)init {
    self = [super init];
    if (self) {

    }
    return self;
}

// 对外数据请求类
+ (instancetype)startRequestDataWithURLStr:(NSString *)str parameter:(NSDictionary *)parameter requestType:(NSString *)type SucessBlock:(void (^)(NSData *data))sucessBlock ErrorBlock:(void (^)(NSError *error))errorBlock
{
    AsyncNetWorkRequest *async = [[AsyncNetWorkRequest alloc] init];

    async.successBlock = sucessBlock;
    async.errorBlock = errorBlock;

    // 获取加密后的数据请求字符串
    NSString *urlString = [MD5Encryption startMD5EncryptionWithParameters:parameter URLString:str];
    NSLog(@"打印数据请求字符串 %@", urlString);
    NSURL *url = [NSURL URLWithString:urlString];
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

    //  get请求
    if ([type isEqualToString:@"GET"]) {
        [async requestGETWithRequest:request Async:async];
    }
    // post请求
    else {
        // 用 ?分割 取出要上传的数据。
        NSArray *array = [urlString componentsSeparatedByString:@"?"];
        NSString *stringBody = array[1];
        // 将上传数据转化为data
        NSData *bodyData = [stringBody dataUsingEncoding:NSUTF8StringEncoding];
        NSURL *urlPost = [NSURL URLWithString:str];
        NSMutableURLRequest *requestPost = [NSMutableURLRequest requestWithURL:urlPost];
        [async requestPOSTWithRequest:requestPost Async:async BodyData:bodyData];
    }
    return async;
}


#pragma mark - post请求
- (void)requestPOSTWithRequest:(NSMutableURLRequest *)request Async:(AsyncNetWorkRequest *)async BodyData:(NSData *)bodyData
{
    request.HTTPMethod = @"POST";
    request.HTTPBody = bodyData;


    NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];
    NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration];

    NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

        if (error == nil) {
            NSLog(@"POST请求成功");
            async.successBlock(data);

        }
        else {
            NSLog(@"POST请求失败");
            async.errorBlock(error);
        }
    }];
    [task resume];

}

#pragma mark - get请求
- (void)requestGETWithRequest:(NSMutableURLRequest *)request Async:(AsyncNetWorkRequest *)async
{
    request.HTTPMethod = @"GET";
    // 创建会话
    NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];
    configuration.TLSMaximumSupportedProtocol = kTLSProtocol1;

    NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration delegate:self delegateQueue:[NSOperationQueue mainQueue]];

    NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

        if (error == nil) {
            NSLog(@"GET数据请求成功");
            async.successBlock(data);
        }

        else {
            NSLog(@"GET数据请求失败 %@", [error description]);
            async.errorBlock(error);
        }
    }];
    [dataTask resume];

}


#if 1 - 这是第一种写法
// ios项目绕过证书访问https程序,当你向服务器请求时,服务器需要证书时会走下面的方法
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler
{

    // 处理认证证书的方案
    NSString *method = challenge.protectionSpace.authenticationMethod;
    NSLog(@"%@", method);

    if([method isEqualToString:NSURLAuthenticationMethodServerTrust]){

        NSString *host = challenge.protectionSpace.host;
        NSLog(@" 分割 %@", host);

        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

        completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
        return;
    }

    NSString *thePath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];
    NSData *PKCS12Data = [[NSData alloc] initWithContentsOfFile:thePath];
    CFDataRef inPKCS12Data = (CFDataRef)CFBridgingRetain(PKCS12Data);
    SecIdentityRef identity;

    // 读取p12证书中的内容
    OSStatus result = [self extractP12Data:inPKCS12Data toIdentity:&identity];
    if(result != errSecSuccess){

        completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);
        return;
    }

    SecCertificateRef certificate = NULL;
    SecIdentityCopyCertificate (identity, &certificate);

    const void *certs[] = {certificate};
    CFArrayRef certArray = CFArrayCreate(kCFAllocatorDefault, certs, 1, NULL);

    NSURLCredential *credential = [NSURLCredential credentialWithIdentity:identity certificates:(NSArray*)CFBridgingRelease(certArray) persistence:NSURLCredentialPersistencePermanent];

    completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
}


-(OSStatus) extractP12Data:(CFDataRef)inP12Data toIdentity:(SecIdentityRef*)identity {

    OSStatus securityError = errSecSuccess;

    CFStringRef password = CFSTR("the_password");
    const void *keys[] = { kSecImportExportPassphrase };
    const void *values[] = { password };

    CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
    securityError = SecPKCS12Import(inP12Data, options, &items);

    if (securityError == 0) {
        CFDictionaryRef ident = CFArrayGetValueAtIndex(items,0);
        const void *tempIdentity = NULL;
        tempIdentity = CFDictionaryGetValue(ident, kSecImportItemIdentity);
        *identity = (SecIdentityRef)tempIdentity;
    }

    if (options) {
        CFRelease(options);
    }

    return securityError;
}

#endif

#if 0 - 这是第二种写法
#pragma mark - ios项目绕过证书访问https程序,当向服务端请求数据时,会通过该方法进行证书验证
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{

    if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust) {

        NSLog(@"服务端证书认证");

        SecTrustRef servertrust = challenge.protectionSpace.serverTrust;
        SecCertificateRef certi= SecTrustGetCertificateAtIndex(servertrust, 0);
        NSData *certidata = CFBridgingRelease(CFBridgingRetain(CFBridgingRelease(SecCertificateCopyData(certi))));
        NSString *path = [[NSBundle mainBundle] pathForResource:@"tomcat_server" ofType:@"cer"];
        NSData *localCertiData = [NSData dataWithContentsOfFile:path];

        if ([certidata isEqualToData:localCertiData]) {

           NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:servertrust];

            [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
            completionHandler(NSURLSessionAuthChallengeUseCredential, credential);

        }

        else {
            completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);
            NSLog(@"服务端认证失败");
        }
    }

}

#endif

@end
xu.zhang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App绕过SSL证书验证
u011458546的专栏
05-11 2711
定义全局变量  NSURLSession *_sharedSession; 初始化全局变量 NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration]; _sharedSession = [NSURLSession sessionW
iOS https请求对自签名证书忽略
u011706201的博客
06-08 9721
NSURLConnection已经弃用,仅记录使用NSURLSession请求时的解决办法(更新后的AFNetworking也是基于NSURLSession封装),剽窃自简书,作者:panda_sheng  原文地址:http://www.jianshu.com/p/c030ef4ac282 HTTPS的基本使用 1.https简单说明 HTTPS(全称:Hyper Te
IOS设置系统代理+APP不走代理绕过方式_devicenotsupportedbythinning
最新发布
wdsfgj的博客
04-15 916
安装不上,原因是因为info.plist中的 UISupportedDevices 字段的作用. 当前设备不在该列表时, 无法安装此ipa, 并报错 DeviceNotSupportedByThining.费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。1、打开应用,选择添加节点的方式,选择节点类型,burp选择HTTP。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
iOS开发-https证书验证
CodingFire的博客
12-28 5905
前段时间博主做的项目中再登录时遇到了https验证的问题,这里跟iOS9之后要用https有区别,因为原来很多公司的接口都是http的,所以为了能让http在iOS9上仍然能够正常工作,可以在 plist手动设置来允许http访问,我这里接口本身为https,博主也是百度了很多资料在看,总的来说网上的关于https的资料并不多,而且还不正确。 一般来说https是需要双向证书验证的,也有单向的证书
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 722
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
服务器证书有问题苹果手机,iPhone应用程序中的“服务器证书不可信”错误
weixin_29616999的博客
07-29 2851
我们以前在连接到API时使用基本HTTP AUTH的“硬编码”身份验证方法:NSString *requestURL = [NSString stringWithFormat:@"https://%@:%@@api.serverdensity.com/1.0/?account=%@.serverdensity.com&c=%@", username, password, account, ...
IOS苹果免签分发 免签封装app
04-16
标题中的“IOS苹果免签分发 免签封装app”是指一种针对iOS设备的应用分发技术,它允许开发者绕过苹果官方的App Store审核流程,直接将应用分发给用户,而无需通过签名证书。这种技术对于测试、内部分享或者小规模...
iOS开发技巧
05-12
iOS开发技巧】 一、内存管理:ARC ...以上就是关于iOS开发的一些核心技巧,涵盖了内存管理、UI构建、多语言支持、项目管理、发布流程以及数据存储等方面。掌握这些技巧将有助于提升iOS应用的开发效率和质量。
iOS:用于iOS渗透测试的最有用的工具
02-03
越狱允许用户绕过Apple的限制,安装非官方应用和修改系统文件。一些常用的越狱工具有checkra1n、Unc0ver和Chimera等,它们利用特定的iOS版本漏洞来实现设备的自由化。 2. **Objective-C和Swift**:iOS应用程序主要...
Xcode5&4.6.3 + iOS 7&6免证书开发+真机调试+生成ipa全攻略
08-11
尽管这种方法绕过了苹果的正常审核流程,但对于个人开发者或者临时测试需求来说,提供了一个便利的解决方案。然而,需要注意的是,这种方式并不适用于App Store的正式发布,且可能存在安全风险,因为未经过苹果的...
ios-iOS-本地应用分发.zip
07-11
综上所述,"ios-iOS-本地应用分发.zip"提供的内容可能是一个完整的流程,包括了创建配置文件、打包应用、托管和安装的步骤,帮助开发者绕过App Store实现iOS应用的本地分发。如果你对这一领域感兴趣,可以通过访问...
【网络安全】https证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7662
SSL Pinning | https协议与证书原理
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3917
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
ios端请求 忽略https证书问题 xcode11.4 多出现于继承第三方sdk
a1065915348的博客
05-21 1058
从零开始教学。 1. .h文件中在 @interface后面添加 NSURLSessionDelegate> 例如: 2. .m文件中添加如下代码块,直接复制至 @end之前 #pragma mark – 忽视https证书 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^
ios项目绕过证书访问https程序
jianjianyuer的专栏
03-06 1509
如果是单个的webview或者request请求,在请求的文件h中直接实现NSURLConnectionDelegate,并在m中添加下列实现下列两个方法:   C代码   - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLP
iOS 的三种自建证书方法https请求相关配置
04-16 2227
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
iOS UIWebView 访问https绕过证书验证的方法
icemanws的专栏
03-30 3559
@implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; } @end
NSUrlSession NSUrlConnection https连接时证书无效的解决办法
热门推荐
jamy08的专栏
01-28 1万+
The certificate for this server is invalid 最近公司项目需要从网络端获取部分数据,原来的接口是http的,iOS9引入的ATS机制: 所有的http请求都改成了https,采用TLS 1.2协议,目的是增强数据安全。如果不更新的话,暂时可以在Info.plist中声明,使用不安全的网络请求。首先我们在info.plist中加入以下参数:<key>
NSURLSession htpps证书设置
Lea__DongYang的博客
04-09 1455
NSURLSession http转Https 1.设置代理 NSURLSession *sesson = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue a...
CocoaPods 安装与使用
02-23
"CocoaPods 是一个针对 iOS 和 macOS 开发的开源依赖管理工具,旨在简化第三方库的...通过了解和熟练使用这些知识点,开发者可以更高效地管理和维护 iOS 项目的依赖关系,专注于核心功能的开发,提升开发质量和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值