Nem élőben az APP STRORE-on. A tanúsítványt már nem tudják eltörölni az Apple belső eszközei, és ha lecserélik, a megfelelő APP alapértelmezés szerint törlődik.
Itt beszéljünk az IOS APP HTTPS csomagról a capture csomagban
Letöltés és telepítés: CHALESPROXY
http://www.charlesproxy.com/
Felállít
Engedélyezze és állítsa be HTTP proxyt és SSL proxyt a Charles-ban, menü -> Proxy -> Proxy beállítás, ahogy az ábrán látható:
HTTP proxy beállítások, kérjük, ne feledd, hogy a port száma: 8888
Ahogy fentebb említettük, a forgalom eltérítése nem a cikk fő témájaHogyan történik a forgalom eltérítése?Ebben a példában Charles-t közvetlenül használják proxyként a forgalom eltérítésére. és használatSSL proxySzimuláljunk egy ember középen támadást egy iPhone eszköz HTTPS kérésén, hogy mindenki átgondolhassa, megértse a középen ember támadási módszert, és megértse, hogyan lehet hasonló támadásokat megelőzni a fejlesztés során. 1) Charles beállítja az ügynököt Engedélyezze és állítsa be HTTP proxyt és SSL proxyt a Charles-ban, menü -> Proxy -> Proxy beállítás, ahogy az ábrán látható: HTTP proxy beállítások, kérjük, ne feledd, hogy a port száma: 8888
SSL proxy beállítások, beállíthatod a kívánt domainnevet SSL proxy-t locatio{filtering}ns-en, itt a Baidu Baifubao*.baifubao.com szimulációs objektumként szolgál.
2) Állíts be HTTP proxyt az iPhone oldalon Szerezd meg a jelenlegi gép IP-címét Macen: ifconfig en0:
Van egy egyszerű módja is, hogy lenyomva tartsd az opciót+érints meg a WiFi hálózati ikont a felső menü sávban:
Látható, hogy a jelenlegi számítógép IP-címe: 192.168.199.249. Csatlakoztasd az iPhone-odat ugyanahhoz a WiFi-hez, mint a számítógéped, az iPhone beállításaiban: Wi-Fi -> Info részletek ikon a csatlakoztatott WiFi jobb oldalán -> HTTP proxy -> Kézikönyv -> HTTP proxy beállítása:
A beállítás befejezése után nyisd meg a Safarit, látogass el egy weboldalra, és amikor először beállítod a proxyt, Charles megnyitja az iPhone kérelmező visszajelző ablakát, és kattints a Engedélyezésre. Ezután megláthatod a HTTP kérést az iPhone-on Charles-on. Annak érdekében, hogy a Mac túl sok kérés ne befolyásolja a proxy iPhone-on HTTP kérések megtekintését és hibakeresését, kikapcsolhatod a Mac OS X proxy jelölést a Charles menüjében -> Proxy ->-ben. Tegyük fel, hogy meglátogatod azt a célállomás URL-t, amelyet delegáltakhttp://www.baifubao.comAkkor nem tudod megnyitni az oldalt. Mivel az iPhone HTTPS kérését Charles elfogta, de az iPhone nem bízhat Charles tanúsítványában, az SSL kézfogás meghibásodik, és nem jön létre az HTTPS kapcsolat.
3) Hamis tanúsítvány hamisítás Az iPhone-on Open Safari proxy és hozzáféréshttp://www.charlesproxy.com/getsslmegnyitja a descriptor fájl telepítési felületét, amely tartalmazza a Charles gyökértanúsítványt:
Megjegyzés: Ez a Charles tanúsítvány a Charles-ba van építve, és közvetlenül a Help -> SSL proxying menüben mentheted és telepítheted a tanúsítványt. A telepített profil megtekinthető és kezelhető az iPhone készülék Beállítások > Universal-> profiljában. A telepítés befejezése után a Charles gyökértanúsítvány felkerül a rendszer megbízható tanúsítványainak listájára, és a rendszer által kiadott al-tanúsítványokat is megbízza a rendszer. Charles SSL tanúsítványt generál a korábbi SSL proxy beállításokban beállított domain névhez, így a hamisított tanúsítványt hamisítják. A Mac SSL proxyval ellenőrizheted a következőket:
4) Az eredmények validálása Töltse le a Baidu alkalmazást, jelentkezzen be a fiókjába, és a My -> My Wallet oldalon hozzáférhet a Baifubao-hoz:
Ellenőrizze, hogy az HTTPS kérelmek csomagjának tartalma sikeresen megszerezve lett. Innen kitalálhatjuk, hogy az alkalmazás a rendszer alapértelmezett ellenőrzési módszerét használja: a rendszer megbízik az SSL tanúsítványban, amelyet a man-in-the-middle szerver adott vissza, az alkalmazás pedig ebben az ellenőrzésben bízik, és az SSL kézfogás sikeres; A szerver tanúsítvány helyi ellenőrzése nincs. Ez egy olyan biztonsági kockázat, amely ma sok alkalmazásban jelen van.
| 
Közzétéve 2016. 01. 13. 10:24:06
|
|
|
|
