[求助]如何截获ios https请求-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
非虫雪币： 2307 活跃值： (998) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 2 楼 http://danqingdani.blog.163.com/blog/static/1860941952012112353515306/ 2013-7-28 08:06 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼这个要针对每个站都导入一个证书。。。。看到下面有回复也尝试了ios ssl kill switch - - 倒是可以了，只是现在彻底打不开苹果商店，一打开就“无法连接iTunes Store"，囧，还是谢谢版主 2013-7-29 12:46 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 4 楼打不开是正常的，打开了才神奇呢，在ios 6.0之后应该是设备上的appstore验证了证书的合法性，在证书非法的情况下根本就不发送任何的请求，所以当然打不开iTunes Store了，我记得在某篇帖子的疑问中说过这个问题。如果你去看看ios ssl kill switch的代码就会发现非常简单，只是pache了ssl证书的校验函数，但是这个东西在6.0之后就没用了。最直接的办法是直接hook ssl系列的相关函数。话说貌似很多人对这个东西都很感兴趣啊。嘎嘎 2013-7-29 15:59 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 5 楼这个虚假的证书在我的实验下是没有效果滴，并不能让appstore成功建立连接，一些第三方的应用死可以的，比如gmail，facebook什么的。 2013-7-29 16:00 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 6 楼唔，你的意思是，，，6.0之前有用？ 2013-7-29 17:05 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 7 楼对6.0之前的应该是可以的，但是在6.0之后变化蛮大的，包括http header都有所变化。你可以试试 2013-7-29 20:41 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼果然可以，谢谢，结贴 2013-7-31 12:49 0
xilet 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	xilet 9 楼我也推荐一个软件charlesproxy 也可以提供HTTP代理功能 2013-7-31 20:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
非虫雪币： 2307 活跃值： (998) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 2 楼 http://danqingdani.blog.163.com/blog/static/1860941952012112353515306/ 2013-7-28 08:06 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼这个要针对每个站都导入一个证书。。。。看到下面有回复也尝试了ios ssl kill switch - - 倒是可以了，只是现在彻底打不开苹果商店，一打开就“无法连接iTunes Store"，囧，还是谢谢版主 2013-7-29 12:46 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 4 楼打不开是正常的，打开了才神奇呢，在ios 6.0之后应该是设备上的appstore验证了证书的合法性，在证书非法的情况下根本就不发送任何的请求，所以当然打不开iTunes Store了，我记得在某篇帖子的疑问中说过这个问题。如果你去看看ios ssl kill switch的代码就会发现非常简单，只是pache了ssl证书的校验函数，但是这个东西在6.0之后就没用了。最直接的办法是直接hook ssl系列的相关函数。话说貌似很多人对这个东西都很感兴趣啊。嘎嘎 2013-7-29 15:59 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 5 楼这个虚假的证书在我的实验下是没有效果滴，并不能让appstore成功建立连接，一些第三方的应用死可以的，比如gmail，facebook什么的。 2013-7-29 16:00 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 6 楼唔，你的意思是，，，6.0之前有用？ 2013-7-29 17:05 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 7 楼对6.0之前的应该是可以的，但是在6.0之后变化蛮大的，包括http header都有所变化。你可以试试 2013-7-29 20:41 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼果然可以，谢谢，结贴 2013-7-31 12:49 0
xilet 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	xilet 9 楼我也推荐一个软件charlesproxy 也可以提供HTTP代理功能 2013-7-31 20:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复