Δεν είναι ζωντανά στο APP STRORE. Το πιστοποιητικό δεν μπορεί πλέον να συγγραφεί από τα εσωτερικά εργαλεία της Apple και εάν αντικατασταθεί, η αντίστοιχη εφαρμογή θα διαγραφεί από προεπιλογή.
Εδώ ας μιλήσουμε για το πακέτο IOS APP HTTPS του πακέτου λήψης
Λήψη και εγκατάσταση: CHALESPROXY
http://www.charlesproxy.com/
Εγκαθιδρύω
Ενεργοποιήστε και ορίστε τον διακομιστή μεσολάβησης HTTP και τον διακομιστή μεσολάβησης SSL στο Charles, Μενού -> Διακομιστής μεσολάβησης -> Ρύθμιση διακομιστή μεσολάβησης, όπως φαίνεται στην εικόνα:
Ρυθμίσεις διακομιστή μεσολάβησης HTTP, να θυμάστε ότι ο αριθμός θύρας είναι: 8888
Όπως αναφέρθηκε παραπάνω, η αεροπειρατεία κυκλοφορίας δεν είναι το επίκεντρο αυτού του άρθρουΠώς συμβαίνει η αεροπειρατεία κυκλοφορίας;Σε αυτό το παράδειγμα, ο Charles χρησιμοποιείται απευθείας ως διακομιστής μεσολάβησης για την πειρατεία της κυκλοφορίας. και χρήσηΔιακομιστής μεσολάβησης SSLΑς προσομοιώσουμε μια επίθεση man-in-the-middle στο αίτημα HTTPS μιας συσκευής iPhone, έτσι ώστε όλοι να μπορούν να σκεφτούν και να κατανοήσουν τη μέθοδο επίθεσης man-in-the-middle και να κατανοήσουν πώς να αποτρέψουν παρόμοιες επιθέσεις στην ανάπτυξη. 1) Ο Τσαρλς στήνει τον πράκτορα Ενεργοποιήστε και ορίστε τον διακομιστή μεσολάβησης HTTP και τον διακομιστή μεσολάβησης SSL στο Charles, Μενού -> Διακομιστής μεσολάβησης -> Ρύθμιση διακομιστή μεσολάβησης, όπως φαίνεται στην εικόνα: Ρυθμίσεις διακομιστή μεσολάβησης HTTP, να θυμάστε ότι ο αριθμός θύρας είναι: 8888
Ρυθμίσεις διακομιστή μεσολάβησης SSL, μπορείτε να ορίσετε το όνομα τομέα που θέλετε να κάνετε διακομιστή μεσολάβησης SSL στο locatio{filtering}ns, εδώ το Baifubao*.baifubao.com της Baidu χρησιμοποιείται ως αντικείμενο προσομοίωσης.
2) Ρυθμίστε έναν διακομιστή μεσολάβησης HTTP στην πλευρά του iPhone Λάβετε τη διεύθυνση IP του τρέχοντος μηχανήματος σε Mac: ifconfig en0:
Υπάρχει επίσης ένας εύκολος τρόπος για να το κάνετε αυτό, κρατήστε πατημένο το option+πατήστε το εικονίδιο δικτύου WiFi στην επάνω γραμμή μενού:
Μπορείτε να δείτε ότι η διεύθυνση IP του τρέχοντος υπολογιστή είναι: 192.168.199.249. Συνδέστε το iPhone σας στο ίδιο WiFi με τον υπολογιστή σας, στις ρυθμίσεις του iPhone: Εικονίδιο λεπτομερειών Wi-Fi -> πληροφοριών στα δεξιά του συνδεδεμένου WiFi -> Διακομιστής μεσολάβησης HTTP -> Εγχειρίδιο -> Ρύθμιση διακομιστή μεσολάβησης HTTP:
Αφού ολοκληρωθεί η ρύθμιση, ανοίξτε το Safari και επισκεφτείτε μια ιστοσελίδα και όταν ρυθμίσετε τον διακομιστή μεσολάβησης για πρώτη φορά, ο Charles θα εμφανίσει ένα πλαίσιο επιβεβαίωσης για διακομιστή μεσολάβησης αιτήματος iPhone, κάντε κλικ στην επιλογή Να επιτρέπεται. Στη συνέχεια, μπορείτε να δείτε το αίτημα HTTP στο iPhone στο Charles. Για να αποφύγετε πάρα πολλά αιτήματα στο Mac να επηρεάσουν την προβολή και τον εντοπισμό σφαλμάτων των αιτημάτων HTTP στο iPhone μεσολάβησης, μπορείτε να καταργήσετε την επιλογή του διακομιστή μεσολάβησης Mac OS X στο μενού του Charles -> Proxy ->. Ας υποθέσουμε ότι επισκέπτεστε τη διεύθυνση URL προορισμού που ανατίθεταιhttp://www.baifubao.comΤότε δεν μπορείτε να ανοίξετε την ιστοσελίδα. Επειδή το αίτημα HTTPS του iPhone έχει υποκλαπεί από τον Charles, αλλά το iPhone δεν μπορεί να εμπιστευτεί το πιστοποιητικό του Charles, η χειραψία SSL αποτυγχάνει και η σύνδεση HTTPS δεν μπορεί να δημιουργηθεί.
3) Πλαστογράφηση πλαστού πιστοποιητικού Ανοίξτε το Safari στο iPhone που γίνεται διακομιστής μεσολάβησης και αποκτήστε πρόσβασηhttp://www.charlesproxy.com/getsslθα εμφανιστεί η διεπαφή για την εγκατάσταση του αρχείου περιγραφής, το οποίο περιέχει το πιστοποιητικό ρίζας Charles:
Σημείωση: Αυτό το πιστοποιητικό Charles είναι ενσωματωμένο στο Charles και μπορείτε να αποθηκεύσετε και να εγκαταστήσετε το πιστοποιητικό απευθείας στο μενού Βοήθεια -> Διακομιστής μεσολάβησης SSL. Το εγκατεστημένο προφίλ μπορεί να προβληθεί και να διαχειριστεί στο προφίλ Ρυθμίσεις -> Universal-> της συσκευής iPhone. Μόλις ολοκληρωθεί η εγκατάσταση, το πιστοποιητικό ρίζας Charles θα προστεθεί στη λίστα αξιόπιστων πιστοποιητικών στο σύστημα και τα δευτερεύοντα πιστοποιητικά που εκδίδονται με χρήση αυτού του πιστοποιητικού θα είναι επίσης αξιόπιστα από το σύστημα. Ο Charles θα δημιουργήσει ένα πιστοποιητικό SSL για το όνομα τομέα που έχει διαμορφωθεί στις προηγούμενες ρυθμίσεις διακομιστή μεσολάβησης SSL, έτσι ώστε το πλαστό πιστοποιητικό να πλαστογραφηθεί. Μπορείτε να χρησιμοποιήσετε τον διακομιστή μεσολάβησης Mac SSL για να ελέγξετε τα εξής:
4) Επικύρωση των αποτελεσμάτων Κατεβάστε την εφαρμογή Baidu και, στη συνέχεια, συνδεθείτε στον λογαριασμό σας και στο My -> My Wallet, θα αποκτήσετε πρόσβαση στο Baifubao:
Βεβαιωθείτε ότι το περιεχόμενο του πακέτου αιτημάτων HTTPS έχει ληφθεί με επιτυχία. Από εδώ, μπορούμε να μαντέψουμε ότι η εφαρμογή χρησιμοποιεί την προεπιλεγμένη μέθοδο επαλήθευσης του συστήματος: το σύστημα εμπιστεύεται το πιστοποιητικό SSL που επιστρέφεται από τον διακομιστή man-in-the-middle και η εφαρμογή εμπιστεύεται αυτήν την επαλήθευση και η χειραψία SSL είναι επιτυχής. Δεν υπάρχει τοπικός διασταυρούμενος έλεγχος του πιστοποιητικού διακομιστή. Αυτός είναι ένας κίνδυνος ασφαλείας που υπάρχει σε πολλές εφαρμογές σήμερα.
| 
Δημοσιεύτηκε στις 13/1/2016 10:24:06 π.μ.
|
|
|
|
