Ikke live på APP STRORE. Certifikatet kan ikke længere ignoreres af Apples interne værktøjer, og hvis det erstattes, vil den tilsvarende APP som standard blive slettet.
Her lad os tale om iOS-appen https-pakken af capture-pakken
Download og installer: CHALESPROXY
http://www.charlesproxy.com/
Rejse
Aktivér og sæt HTTP-proxy og SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som vist i figuren:
HTTP-proxyindstillinger, husk venligst, at portnummeret er: 8888
Som nævnt ovenfor er trafikkapring ikke fokus i denne artikelHvordan sker trafikkapring?I dette eksempel bruges Charles direkte som en proxy til at kapre trafik. og brugSSL-proxyLad os simulere et man-in-the-middle-angreb på en iPhone-enheds HTTPS-anmodning, så alle kan tænke over og forstå man-in-the-middle-angrebsmetoden og forstå, hvordan man forhindrer lignende angreb under udvikling. 1) Charles sætter agenten op Aktivér og sæt HTTP-proxy og SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som vist i figuren: HTTP-proxyindstillinger, husk venligst, at portnummeret er: 8888
SSL-proxyindstillinger, du kan sætte det domænenavn, du vil bruge SSL-proxy på locatio{filtering}ns, her bruges Baidus Baifubao*.baifubao.com som simuleringsobjekt.
2) Opsæt en HTTP-proxy på iPhone-siden Få IP-adressen på den nuværende maskine på Mac: IFPidCiF EN0:
Der er også en nem måde at gøre dette på: hold nede, vælg +tryk på WiFi-netværksikonet i menuens øverste linje:
Du kan se, at IP-adressen på den nuværende computer er: 192.168.199.249. Forbind din iPhone til det samme WiFi som din computer i iPhone-indstillingerne: Wi-Fi -> Info-detaljeikonet til højre for det tilsluttede WiFi -> HTTP-proxy -> Manual -> Opret en HTTP-proxy:
Når opsætningen er færdig, åbner du Safari og besøger en webside, og når du opsætter proxyen første gang, vil Charles åbne en bekræftelsesboks for iPhone-anmodningsproxy, klik på Tillad. Så kan du se HTTP-forespørgslen på iPhonen hos Charles. For at undgå, at for mange forespørgsler på Mac'en påvirker visning og fejlfinding af HTTP-forespørgsler på den proxiede iPhone, kan du fjerne markeringen i Mac OS X Proxy i Charles' Menu -> Proxy ->. Antag, at du besøger destinations-URL'en, der bliver delegerethttp://www.baifubao.comSå kan du ikke åbne websiden. Fordi iPhones HTTPS-anmodning er blevet opsnappet af Charles, men iPhonen ikke kan stole på Charles' certifikat, fejler SSL Handshake, og HTTPS-forbindelsen kan ikke etableres.
3) Forfalskning af forfalskede certifikater Åbn Safari på den iPhone, der er proxy, og få adganghttp://www.charlesproxy.com/getsslvil åbne grænsefladen til installation af descriptorfilen, som indeholder Charles' rodcertifikat:
Bemærk: Dette Charles-certifikat er indbygget i Charles, og du kan gemme og installere certifikatet direkte i menuen Hjælp -> SSL Proxying. Den installerede profil kan ses og administreres i iPhone-enhedens Indstillinger -> Universal->-profil. Når installationen er færdig, vil Charles-rodcertifikatet blive tilføjet til listen over betroede certifikater i systemet, og de undercertifikater, der udstedes med dette certifikat, vil også blive betroet af systemet. Charles vil generere et SSL-certifikat for domænenavnet, der er konfigureret i de tidligere SSL-proxyindstillinger, så det forfalskede certifikat bliver forfalsket. Du kan bruge Mac SSL-proxyen til at tjekke følgende:
4) Validering af resultater Download Baidu-appen, log derefter ind på din konto, og i My -> My Wallet får du adgang til Baifubao:
Se, at indholdet af HTTPS-anmodningspakken er blevet opnået med succes. Herfra kan vi gætte, at appen bruger systemets standardverifikationsmetode: systemet stoler på SSL-certifikatet returneret af man-in-the-middle-serveren, og appen stoler på denne verifikation, og SSL-håndtrykket lykkes; Der er ingen lokal krydskontrol af servercertifikatet. Dette er en sikkerhedsrisiko, der findes i mange apps i dag.
| 
Opslået på 13/01/2016 10.24.06
|
|
|
|
