网站数据库访问,win2008 网站服务器,企业网站模板编辑软件,新闻博客软文自助推广怎么抓取IOS应用程序里面的https#xff1f;
这个涉及到2个问题
1.电脑怎么抓到IOS手机流量#xff1f;
2.HTTPS怎么解密#xff1f;
部分app可以使用代理抓包的方式#xff0c;但是正式点的app用代理抓包是抓不到的#xff0c;例如pin检测#xff0c;证书双向校验等…怎么抓取IOS应用程序里面的https
这个涉及到2个问题
1.电脑怎么抓到IOS手机流量
2.HTTPS怎么解密
部分app可以使用代理抓包的方式但是正式点的app用代理抓包是抓不到的例如pin检测证书双向校验等。最近研究网络抓包和app安全和爬虫遇到了这个操作比较简单亲测能抓到我想要的HTTPS包并且自动解密了。
准备 iOS 设备 先下载sniffmaster传送门下载
连接设备通过 USB 将 iOS 设备连接到电脑设备需解锁并处于亮屏状态。信任电脑如果设备是第一次连接到当前电脑手机会提示信任此设备点击“信任此设备”。安装 iOS 驱动如果使用的是 Windows 系统首次使用嗅探大师时可能会提示安装驱动程序按照提示点击确定并逐步完成安装。驱动安装完成后请重启嗅探大师。安装描述文件对于未曾使用嗅探大师抓包过的设备软件会提示安装描述文件请根据提示步骤在手机上安装配置文件。开启开发者模式对于 iOS 17.4 及以后的设备嗅探大师会提示在 iOS 设置中开启开发者模式按照步骤操作即可。iOS 17.0-17.4 系统存在某些 bug嗅探大师目前不支持这些版本的设备。版本低于iOS 16的设备如 iOS 15尚未经过测试未知是否支持。
进入 HTTPS 暴力抓包模式
在设备列表中选择要抓包的 iOS 设备左下角会显示准备启动设备的高级管理服务。等待左下角的“高级管理服务”变为绿色然后选择功能区域中的 HTTPS暴力抓包。暴力抓包是 iOS 专用的抓包功能如果选择本机即当前电脑进行抓包则暴力抓包和数据流抓包功能不可用。 如果出现错误可能是左下角的“高级管理服务”启动失败您可以点击 启动高级管理 按钮根据提示开启高级管理功能。
暴力抓包HTTPS
操作过程感觉没什么好写的因为太傻瓜式操作了。
点击开始按钮开始暴力抓包抓包开始后点击该按钮可以停止抓包。
点击开始后可以看到ios设备上的全部https请求了当然可能遇到部分https请求看不到body只有头和请求地址但是这对很多抓包工作来说已经是很大的帮助了。如果要查看具体某个app的详细的https请求的body部分需要对ios app进行重新签名使用开发证书签名。 抓到的数据不完整
对于未使用开发证书签名的 App暴力抓包只能展示请求头和请求地址例如系统应用和从 App Store 下载的应用。如果需要查看某个应用的请求体body和响应体response body需要对该应用的 IPA 文件使用 iOS 开发证书重新签名。如果没有开发者账号和证书可以使用 AppUploader 创建免费的证书签名可使用 codesign 等工具。如果从 App Store 下载的 IPA 默认是加密的需要进行脱壳处理您可以在网上搜索脱壳版本的 IPA 或 IPA 脱壳教程进行操作。
