Apple ISO APP zum Crawlen von HTTPS-Paketen

Wie oben erwähnt, steht Verkehrsentführung nicht im Mittelpunkt dieses ArtikelsWie kommt es zu einer Verkehrsentführung?In diesem Beispiel wird Charles direkt als Proxy zur Entführung von Datenverkehr verwendet. und VerwendungSSL-ProxyLassen Sie uns einen Man-in-the-Middle-Angriff auf die HTTPS-Anfrage eines iPhone-Geräts simulieren, damit jeder über die Man-in-the-Middle-Angriffsmethode nachdenken und verstehen kann, wie ähnliche Angriffe in der Entwicklung verhindert werden können.

1) Charles stellt den Agenten ein

Aktivieren und setzen Sie HTTP-Proxy und SSL-Proxy in Charles, Menu -> Proxy -> Proxy Setting, wie in der Abbildung gezeigt:

HTTP-Proxy-Einstellungen, bitte beachten Sie, dass die Portnummer lautet: 8888

SSL-Proxy-Einstellungen: Du kannst den gewünschten Domainnamen für einen SSL-Proxy auf locatio{filtering}ns setzen, hier wird Baidus Baifubao*.baifubao.com als Simulationsobjekt verwendet.

2) Richte einen HTTP-Proxy auf der iPhone-Seite ein

Erhalten Sie die IP-Adresse des aktuellen Rechners auf dem Mac:

IFCONFIG EN0:

Es gibt auch eine einfache Möglichkeit, dies zu tun: Halte die Option gedrückt+tipp auf das WLAN-Netzwerksymbol in der oberen Menüleiste:

Sie sehen, dass die IP-Adresse des aktuellen Computers lautet: 192.168.199.249.

Verbinde dein iPhone mit demselben WLAN wie dein Computer, in den iPhone-Einstellungen: Wi-Fi -> Info-Symbol rechts vom angeschlossenen WLAN -> HTTP-Proxy -> Handbuch -> Richte einen HTTP-Proxy ein:

Nachdem die Einrichtung abgeschlossen ist, öffne Safari und besuche eine Webseite, und wenn du den Proxy zum ersten Mal eingerichtet hast, erscheint ein Bestätigungsfeld für den iPhone-Anforderungsproxy, klicke auf Erlauben. Dann kannst du die HTTP-Anfrage auf dem iPhone von Charles sehen. Um zu vermeiden, dass zu viele Anfragen auf dem Mac die Anzeige und das Debugging von HTTP-Anfragen auf dem proxied iPhone beeinträchtigen, können Sie den Mac OS X Proxy im Charles' Menü -> Proxy -> deaktivieren.

Angenommen, Sie besuchen die Ziel-URL, die delegiert wirdhttp://www.baifubao.comDann kannst du die Webseite nicht öffnen. Da die HTTPS-Anfrage des iPhones von Charles abgefangen wurde, das iPhone dem Zertifikat von Charles aber nicht vertrauen kann, scheitert der SSL-Handshake und die HTTPS-Verbindung kann nicht hergestellt werden.

3) Fälschung von gefälschten Zertifikaten

Safari auf dem iPhone mit Proxy öffnen und zugreifenhttp://www.charlesproxy.com/getsslöffnet die Schnittstelle zur Installation der Deskriptordatei, die das Charles-Root-Zertifikat enthält:

Hinweis: Dieses Charles-Zertifikat ist in Charles eingebaut, und Sie können das Zertifikat direkt im Menü Hilfe > SSL-Proxying speichern und installieren. Das installierte Profil kann in den Einstellungen -> Universal-> des iPhone-Geräts angezeigt und verwaltet werden.

Nach Abschluss der Installation wird das Charles-Root-Zertifikat zur Liste der vertrauenswürdigen Zertifikate im System hinzugefügt, und auch die mit diesem Zertifikat ausgestellten Unterzertifikate werden vom System vertraut. Charles wird ein SSL-Zertifikat für den in den vorherigen SSL-Proxy-Einstellungen konfigurierten Domainnamen generieren, sodass das gefälschte Zertifikat gefälscht wird. Sie können den Mac SSL-Proxy verwenden, um Folgendes zu überprüfen:

4) Validierung der Ergebnisse

Laden Sie die Baidu-App herunter, melden Sie sich in Ihrem Konto an, und in My -> My Wallet greifen Sie auf Baifubao zu:

Achten Sie darauf, dass der Inhalt des HTTPS-Anforderungspakets erfolgreich erhalten wurde. Daraus können wir schließen, dass die App die Standardverifizierungsmethode des Systems verwendet: Das System vertraut dem SSL-Zertifikat, das vom Man-in-the-Middle-Server zurückgegeben wird, und die App vertraut dieser Verifikation, und der SSL-Handshake ist erfolgreich; Es gibt keine lokale Kreuzprüfung des Serverzertifikats. Dies ist ein Sicherheitsrisiko, das heute in vielen Apps besteht.