Ei live APP STROREssa. Applen sisäiset työkalut eivät enää voi unohtaa varmennetta, ja jos se korvataan, vastaava APP poistetaan oletuksena.
Tässä puhutaan kaappauspaketin iOS-sovelluksen HTTPS-paketista
Lataa ja asenna: CHALESPROXY
http://www.charlesproxy.com/
Pystyttää
Ota käyttöön HTTP-välityspalvelin ja SSL-välityspalvelin Charlesissa, Valikko -> Proxy -> Proxy-asetus, kuten kuvassa näkyy:
HTTP-välityspalvelimen asetukset, muistathan että porttinumero on: 8888
Kuten edellä mainittiin, liikenteen kaappaus ei ole tämän artikkelin pääaiheenaMiten liikennekaappaus tapahtuu?Tässä esimerkissä Charlesia käytetään suoraan välittäjänä liikenteen kaappaamiseen. ja käyttöSSL-välityspalvelinSimuloidaan man-in-the-middle -hyökkäys iPhone-laitteen HTTPS-pyyntöön, jotta kaikki voivat pohtia ja ymmärtää man-in-the-middle -hyökkäysmenetelmää sekä miten vastaavia hyökkäyksiä voidaan estää kehityksessä. 1) Charles järjestää agentin Ota käyttöön HTTP-välityspalvelin ja SSL-välityspalvelin Charlesissa, Valikko -> Proxy -> Proxy-asetus, kuten kuvassa näkyy: HTTP-välityspalvelimen asetukset, muistathan että porttinumero on: 8888
SSL-välityspalvelimen asetukset, voit asettaa haluamasi verkkotunnuksen SSL-välityspalvelimella locatio{filtering}ns:ssä, tässä Baidun Baifubao*.baifubao.com toimii simulaatioobjektina.
2) Aseta HTTP-välityspalvelin iPhonen puolelle Hanki nykyisen koneen IP-osoite Macilla: ifconfig en0:
Tähän on myös helppo tapa, pitää painiketta pohjassa+napauta WiFi-verkkokuvaketta ylävalikkopalkissa:
Näet, että nykyisen tietokoneen IP-osoite on: 192.168.199.249. Yhdistä iPhonesi samaan WiFi-verkkoon kuin tietokoneesi, iPhonen asetuksista: Wi-Fi -> Info-kuvake yhdistetyn WiFin oikealla puolella -> HTTP-välityspalvelin -> Manuaali -> Aseta HTTP-välityspalvelin:
Kun asennus on valmis, avaa Safari ja vieraile verkkosivulla, ja kun asetat välityspalvelimen ensimmäistä kertaa, Charles avaa vahvistusikkunan iPhonen pyyntövälityspalvelimelle, klikkaa Salli. Sitten näet HTTP-pyynnön iPhonessa Charlesissa. Välttääksesi liialliset pyynnöt Macilla vaikuttamasta HTTP-pyyntöjen katseluun ja virheenkorjaukseen välityspalvelimella, voit poistaa Mac OS X -välityspalvelimen Charles's Menu -> Proxy -> -kohdasta. Oletetaan, että vierailet kohde-URL-osoitteessa, joka on delegoituhttp://www.baifubao.comSilloin et voi avata verkkosivua. Koska iPhonen HTTPS-pyyntö on siepattu Charlesin toimesta, mutta iPhone ei voi luottaa Charlesin varmenteeseen, SSL-kädenpuristus epäonnistuu eikä HTTPS-yhteyttä voida muodostaa.
3) Väärennettyjen sertifikaattien väärentäminen Avaa Safari iPhonella, joka on proxy ja pääsyhttp://www.charlesproxy.com/getsslavaa käyttöliittymän descriptor-tiedoston asentamista varten, joka sisältää Charlesin juurivarmenteen:
Huomautus: Tämä Charles-sertifikaatti on sisäänrakennettu Charlesiin, ja voit tallentaa ja asentaa sen suoraan valikosta Ohje -> SSL-välityspalvelin. Asennettua profiilia voi tarkastella ja hallita iPhone-laitteen Asetukset-> Universal->-profiilissa. Kun asennus on valmis, Charles-juurisertifikaatti lisätään järjestelmän luotettujen varmenteiden listalle, ja tämän varmenteen kautta myönnetyt alivarmenteet luotetaan myös järjestelmän toimesta. Charles luo SSL-sertifikaatin verkkotunnukselle, joka on määritetty aiemmissa SSL-välityspalvelinasetuksissa, jotta väärennetty varmenne väärennetään. Voit käyttää Macin SSL-välityspalvelinta tarkistaaksesi seuraavat asiat:
4) Tulosten validointi Lataa Baidu-sovellus, kirjaudu tilillesi, ja My -> My Wallet -osiossa pääset Baifubaoon:
Varmista, että HTTPS-pyyntöpaketin sisältö on onnistuneesti saatu. Tästä voimme päätellä, että sovellus käyttää järjestelmän oletusvarmennusmenetelmää: järjestelmä luottaa man-in-the-middle-palvelimen palauttamaan SSL-varmenteeseen, ja sovellus luottaa tähän vahvistukseen, ja SSL-kädenpuristus onnistuu; Palvelimen varmenneelle ei tehdä paikallista ristiintarkistusta. Tämä on turvallisuusriski, joka esiintyy monissa sovelluksissa nykyään.
| 
Julkaistu 13.1.2016 10.24.06
|
|
|
|
