首页
社区
课程
招聘
[求助]如何截获ios https请求
发表于: 2013-7-28 00:22 10320

[求助]如何截获ios https请求

2013-7-28 00:22
10320
用Fiddler试过了,有的请求无法decode,连完整的请求链接都看不到,不知道大家有没有遇到这种情况,请问有没有别的其他方法可以拦截https请求。

用Fiddler之后大家可以试一下https://mail.google.com就会有些请求无法Decode,一直呈灰色,

还有个小问题在用Fiddler的时候感觉不是方便的,就是设备挂上http代理之后。居然打不开商店,提示无法连接iTunes Store,搞得每次都要重新设置http代理很是麻烦。

对ios不甚了解,求教~~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 2307
活跃值: (1023)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
http://danqingdani.blog.163.com/blog/static/1860941952012112353515306/
2013-7-28 08:06
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
3
这个要针对每个站都导入一个证书。。。。 看到下面有回复也尝试了ios ssl kill switch - - 倒是可以了,只是现在彻底打不开苹果商店,一打开就“无法连接iTunes Store",囧,还是谢谢版主
2013-7-29 12:46
0
雪    币: 14983
活跃值: (5290)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
4
打不开是正常的,打开了才神奇呢,在ios 6.0之后应该是设备上的appstore验证了证书的合法性,在证书非法的情况下根本就不发送任何的请求,所以当然打不开iTunes Store了,我记得在某篇帖子的疑问中说过这个问题。如果你去看看ios ssl kill switch的代码就会发现非常简单,只是pache了ssl证书的校验函数,但是这个东西在6.0之后就没用了。最直接的办法是直接hook ssl系列的相关函数。话说貌似很多人对这个东西都很感兴趣啊。嘎嘎
2013-7-29 15:59
0
雪    币: 14983
活跃值: (5290)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
5
这个虚假的证书在我的实验下是没有效果滴,并不能让appstore成功建立连接,一些第三方的应用死可以的,比如gmail,facebook什么的。
2013-7-29 16:00
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
6
唔,你的意思是,,,6.0之前有用?
2013-7-29 17:05
0
雪    币: 14983
活跃值: (5290)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
7
对6.0之前的应该是可以的,但是在6.0之后变化蛮大的,包括http header都有所变化。你可以试试
2013-7-29 20:41
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
8
果然可以,谢谢,结贴
2013-7-31 12:49
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我也推荐一个软件charlesproxy 也可以提供HTTP代理功能
2013-7-31 20:26
0
游客
登录 | 注册 方可回帖
返回
//