Apple ISO APP untuk merayapi paket HTTPS

Seperti disebutkan di atas, pembajakan lalu lintas bukanlah fokus artikel iniBagaimana pembajakan lalu lintas terjadi?Dalam contoh ini, Charles langsung digunakan sebagai proxy untuk membajak lalu lintas. dan menggunakanProksi SSLMari kita simulasikan serangan man-in-the-middle pada permintaan HTTPS perangkat iPhone, sehingga semua orang dapat memikirkan dan memahami metode serangan man-in-the-middle dan memahami cara mencegah serangan serupa dalam pengembangan.

1) Charles menyiapkan agen

Aktifkan dan atur proxy HTTP dan proxy SSL di Charles, Menu -> Proxy -> Proxy Setting, seperti yang ditunjukkan pada gambar:

Pengaturan proxy HTTP, harap diingat bahwa nomor portnya adalah: 8888

Pengaturan proxy SSL, Anda dapat mengatur nama domain yang ingin Anda lakukan proxy SSL pada locatio{filtering}ns, di sini Baifubao*.baifubao.com Baidu digunakan sebagai objek simulasi.

2) Siapkan proxy HTTP di sisi iPhone

Dapatkan alamat IP mesin saat ini di Mac:

ifconfig en0:

Ada juga cara mudah untuk melakukan ini, tahan opsi+ketuk ikon jaringan WiFi di bilah menu atas:

Anda dapat melihat bahwa alamat IP komputer saat ini adalah: 192.168.199.249.

Hubungkan iPhone Anda ke WiFi yang sama dengan komputer Anda, di pengaturan iPhone: Wi-Fi -> Ikon detail info di sebelah kanan WiFi yang terhubung -> proxy HTTP -> Manual -> Siapkan proxy HTTP:

Setelah penyiapan selesai, buka Safari dan kunjungi halaman web, dan saat Anda mengatur proxy untuk pertama kalinya, Charles akan memunculkan kotak konfirmasi untuk proxy permintaan iPhone, klik Izinkan. Kemudian Anda dapat melihat permintaan HTTP di iPhone di Charles. Untuk menghindari terlalu banyak permintaan di Mac memengaruhi tampilan dan penelusuran kesalahan permintaan HTTP di iPhone proksi, Anda dapat menghapus centang pada Proxy Mac OS X di Menu -> Proxy -> Charles.

Misalkan Anda mengunjungi URL tujuan yang didelegasikanhttp://www.baifubao.comMaka Anda tidak dapat membuka halaman web. Karena permintaan HTTPS iPhone telah dicegat oleh Charles, tetapi iPhone tidak dapat mempercayai sertifikat Charles, Jabat Tangan SSL gagal dan koneksi HTTPS tidak dapat dibuat.

3) Spoofing sertifikat palsu

Buka Safari di iPhone yang sedang diproksi dan akseshttp://www.charlesproxy.com/getsslakan memunculkan antarmuka untuk menginstal file deskriptor, yang berisi sertifikat root Charles:

Catatan: Sertifikat Charles ini dibangun ke dalam Charles, dan Anda dapat menyimpan dan menginstal sertifikat langsung di menu Bantuan -> SSL Proxying. Profil yang diinstal dapat dilihat dan dikelola di profil Pengaturan -> Universal-> perangkat iPhone.

Setelah instalasi selesai, sertifikat root Charles akan ditambahkan ke daftar sertifikat tepercaya dalam sistem, dan sub-sertifikat yang dikeluarkan menggunakan sertifikat ini juga akan dipercaya oleh sistem. Charles akan menghasilkan sertifikat SSL untuk nama domain yang dikonfigurasi dalam pengaturan proxy SSL sebelumnya, sehingga sertifikat palsu akan dipalsukan. Anda dapat menggunakan proxy SSL Mac untuk memeriksa hal-hal berikut:

4) Validasi hasil

Unduh Aplikasi Baidu, lalu masuk ke akun Anda, dan di My -> My Wallet, Anda akan mengakses Baifubao:

Lihat bahwa konten paket permintaan HTTPS telah berhasil diperoleh. Dari sini, kita dapat menebak bahwa aplikasi menggunakan metode verifikasi default sistem: sistem mempercayai sertifikat SSL yang dikembalikan oleh server man-in-the-middle, dan aplikasi mempercayai verifikasi ini, dan jabat tangan SSL berhasil; Tidak ada pemeriksaan silang lokal dari sertifikat server. Ini adalah bahaya keamanan yang ada di banyak aplikasi saat ini.