Apple ISO APP за обхождане на HTTPS пакети

Както беше споменато по-горе, отвличането на трафик не е в центъра на тази статияКак се случва отвличането на трафик?В този пример Чарлз се използва директно като прокси за отвличане на трафика. и употребаSSL проксиНека симулираме атака "човек в средата" върху HTTPS заявка на iPhone устройство, за да може всеки да помисли и разбере метода "човек в средата" и да разбере как да предотврати подобни атаки в разработка.

1) Чарлз подготвя агента

Активирайте и задайте HTTP прокси и SSL прокси в Charles, меню -> прокси -> прокси настройка, както е показано на фигурата:

HTTP прокси настройки, моля, не забравяйте, че номерът на порта е: 8888

Настройки за SSL прокси, можете да зададете домейна, което искате да направите SSL прокси на locatio{filtering}ns, тук Baifubao*.baifubao.com на Baidu се използва като обект за симулация.

2) Настрой HTTP прокси от страната на iPhone

Вземете IP адреса на текущата машина на Mac:

ifconfig en0:

Има и лесен начин да го направите – задръжте натисната опция+докоснете иконата за WiFi мрежа в горната лента на менюто:

Можете да видите, че IP адресът на текущия компютър е: 192.168.199.249.

Свържете iPhone-а си към същия WiFi като компютъра си, в настройките на iPhone: Wi-Fi -> Икона с подробности вдясно от свързания WiFi -> HTTP прокси -> Ръководство -> Настройте HTTP прокси:

След като настройката приключи, отворете Safari и посетете уеб страница, а когато настроите проксито за първи път, Чарлз ще се появи полето за потвърждение на iPhone за заявка на прокси, натиснете Allow. След това можете да видите HTTP заявката на iPhone на Чарлз. За да избегнете прекалено много заявки на Mac, които да влияят на прегледа и отстраняването на грешки на HTTP заявки на прокси iPhone, можете да махнете отметката на Mac OS X Proxy в менюто на Чарлз -> Proxy ->.

Да предположим, че посещавате дестинационния URL, който се делегираhttp://www.baifubao.comТогава не можеш да отвориш уеб страницата. Тъй като HTTPS заявката на iPhone е прихваната от Чарлз, но iPhone не може да се довери на сертификата му, SSL ръкостискането се проваля и HTTPS връзката не може да бъде установена.

3) Фалшифициране на сертификати

Отворете Safari на iPhone, който е проксито и достъпътhttp://www.charlesproxy.com/getsslще се появи интерфейсът за инсталиране на descriptor файла, който съдържа Charles root сертификат:

Забележка: Този сертификат на Charles е вграден в Чарлз и можете да го запазите и инсталирате директно в менюто Помощ -> SSL проксиване. Инсталираният профил може да се разглежда и управлява в профила Settings -> Universal-> на устройството iPhone.

След като инсталацията приключи, коренният сертификат на Charles ще бъде добавен към списъка с доверени сертификати в системата, а подсертификатите, издавани с този сертификат, също ще бъдат доверени от системата. Чарлз ще генерира SSL сертификат за домейн името, конфигурирано в предишните SSL прокси настройки, така че фалшифицираният сертификат да бъде фалшифициран. Можете да използвате проксито на Mac SSL, за да проверите следното:

4) Валидиране на резултатите

Изтеглете приложението Baidu, след това влезте в акаунта си и в My -> My Wallet ще получите достъп до Baifubao:

Уверете се, че съдържанието на HTTPS пакета за заявки е успешно получено. Оттук можем да предположим, че приложението използва стандартния метод за верификация на системата: системата се доверява на SSL сертификата, върнат от сървъра човек-в-средата, и приложението се доверява на тази проверка, и SSL ръкостискането е успешно; Няма локална кръстосана проверка на сървърния сертификат. Това е заплаха за сигурността, която съществува в много приложения днес.