Apple ISO APP per scansionare i pacchetti HTTPS

Come detto sopra, il dirottamento del traffico non è il fulcro di questo articoloCome avviene un dirottamento del traffico?In questo esempio, Charles viene usato direttamente come proxy per dirottare il traffico. e utilizzoProxy SSLSimuliamo un attacco man-in-the-middle su una richiesta HTTPS di un dispositivo iPhone, così tutti potranno riflettere e comprendere il metodo dell'attacco man-in-the-middle e capire come prevenire attacchi simili in fase di sviluppo.

1) Charles incastra l'agente

Abilita e imposta il proxy HTTP e il proxy SSL in Charles, Menu -> Proxy -> Impostazione Proxy, come mostrato nella figura:

Impostazioni del proxy HTTP, ricorda che il numero di porta è: 8888

Impostazioni del proxy SSL, puoi impostare il proxy SSL che vuoi fare su locatio{filtering}ns, qui Baifubao*.baifubao.com di Baidu viene usato come oggetto di simulazione.

2) Configurare un proxy HTTP lato iPhone

Ottieni l'indirizzo IP della macchina attuale su Mac:

ifconfig en0:

C'è anche un modo semplice per farlo: tenere premuto opzione + toccare l'icona di rete WiFi nella barra del menu in alto:

Puoi vedere che l'indirizzo IP del computer attuale è: 192.168.199.249.

Collega il tuo iPhone allo stesso WiFi del computer, nelle impostazioni dell'iPhone: Wi-Fi -> Icona dei dettagli informazioni a destra del WiFi connesso -> HTTP proxy -> Manuale -> Imposta un proxy HTTP:

Dopo aver completato la configurazione, apri Safari e visita una pagina web, e quando configuri il proxy per la prima volta, Charles farà apparire una casella di conferma per il proxy richiesta iPhone, clicca su Consenti. Poi puoi vedere la richiesta HTTP sull'iPhone su Charles. Per evitare che troppe richieste sul Mac influenzino la visualizzazione e il debug delle richieste HTTP sull'iPhone proxy, puoi deselezionare il Proxy di Mac OS X nel Menu di Charles -> Proxy ->.

Supponiamo che tu stia visitando l'URL di destinazione che viene delegatohttp://www.baifubao.comCosì non puoi aprire la pagina web. Poiché la richiesta HTTPS dell'iPhone è stata intercettata da Charles, ma l'iPhone non può fidarsi del certificato di Charles, la Handshake SSL fallisce e la connessione HTTPS non può essere stabilita.

3) Falsificazione di certificati falsificati

Apri Safari sull'iPhone che sta facendo il proxy e accedihttp://www.charlesproxy.com/getsslapparirà l'interfaccia per installare il file detrattore, che contiene il certificato root di Charles:

Nota: Questo certificato Charles è integrato in Charles, e puoi salvare e installare il certificato direttamente nel menu Aiuto - > SSL Proxy. Il profilo installato può essere visualizzato e gestito nelle Impostazioni del dispositivo iPhone -> nel profilo Universal->.

Una volta completata l'installazione, il certificato root di Charles verrà aggiunto all'elenco dei certificati affidabili nel sistema, e anche i sotto-certificati emessi con questo certificato saranno affidabili dal sistema. Charles genererà un certificato SSL per il nome di dominio configurato nelle precedenti impostazioni del proxy SSL, così che il certificato falsificato venga falsificato. Puoi usare il proxy SSL Mac per verificare quanto segue:

4) Validazione dei risultati

Scarica l'app Baidu, poi accedi al tuo account e in My > My Wallet accederai a Baifubao:

Verifica che il contenuto del pacchetto di richiesta HTTPS sia stato ottenuto con successo. Da qui, possiamo supporre che l'app utilizza il metodo di verifica predefinito del sistema: il sistema si fida del certificato SSL restituito dal server man-in-the-middle, e l'app si fida di questa verifica, e la stretta di mano SSL ha successo; Non c'è alcun controllo incrociato locale del certificato del server. Questo è un rischio per la sicurezza presente in molte app oggi.