Ikke live på APP STRORE. Sertifikatet kan ikke lenger ignoreres av Apples interne verktøy, og hvis det erstattes, vil den tilsvarende APPEN bli slettet som standard.
Her skal vi snakke om iOS-appen https-pakken til capture-pakken
Last ned og installer: CHALESPROXY
http://www.charlesproxy.com/
Definere
Slå på og sett HTTP-proxy og SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som vist i figuren:
HTTP-proxyinnstillinger, vennligst husk at portnummeret er: 8888
Som nevnt ovenfor, er ikke trafikkkapring hovedfokuset i denne artikkelenHvordan skjer trafikkkapring?I dette eksempelet brukes Charles direkte som en proxy for å kapre trafikk. og brukSSL-proxyLa oss simulere et man-in-the-middle-angrep på en iPhone-enhets HTTPS-forespørsel, slik at alle kan tenke på og forstå man-in-the-middle-angrepsmetoden og forstå hvordan man kan forhindre lignende angrep under utvikling. 1) Charles setter opp agenten Slå på og sett HTTP-proxy og SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som vist i figuren: HTTP-proxyinnstillinger, vennligst husk at portnummeret er: 8888
SSL-proxy-innstillinger, du kan sette domenenavnet du vil bruke SSL-proxy på locatio{filtering}ns, her brukes Baidus Baifubao*.baifubao.com som simuleringsobjekt.
2) Sett opp en HTTP-proxy på iPhone-siden Få IP-adressen til den nåværende maskinen på Mac: IFCONFIG EN0:
Det finnes også en enkel måte å gjøre dette på: hold inne alternativet + trykk på WiFi-nettverksikonet i toppmenyen:
Du kan se at IP-adressen til den nåværende datamaskinen er: 192.168.199.249. Koble iPhonen din til samme WiFi som datamaskinen din, i iPhone-innstillingene: Wi-Fi -> Info-detaljikonet til høyre for det tilkoblede WiFi-> HTTP-proxy -> Manuell -> Sett opp en HTTP-proxy:
Etter at oppsettet er fullført, åpne Safari og besøk en nettside, og når du setter opp proxyen for første gang, vil Charles dukke opp en bekreftelsesboks for iPhone-forespørselsproxy, klikk på Tillat. Da kan du se HTTP-forespørselen på iPhonen til Charles. For å unngå at for mange forespørsler på Mac-en påvirker visning og feilsøking av HTTP-forespørsler på den proxiede iPhonen, kan du fjerne haken i Mac OS X Proxy i Charles' Menu -> Proxy ->. Anta at du besøker destinasjons-URL-en som blir delegerthttp://www.baifubao.comDa kan du ikke åpne nettsiden. Fordi iPhones HTTPS-forespørsel har blitt avlyttet av Charles, men iPhonen ikke kan stole på Charles' sertifikat, feiler SSL Handshake og HTTPS-tilkoblingen kan ikke etableres.
3) Forfalskning av forfalskede sertifikater Åpne Safari på iPhonen som er proxy og få tilganghttp://www.charlesproxy.com/getsslvil dukke opp grensesnittet for installasjon av deskriptorfilen, som inneholder Charles' rotsertifikat:
Merk: Dette Charles-sertifikatet er innebygd i Charles, og du kan lagre og installere sertifikatet direkte i menyen Hjelp -> SSL Proxying. Den installerte profilen kan vises og administreres i iPhone-enhetens Innstillinger -> Universal->-profilen. Når installasjonen er fullført, vil Charles-rotsertifikatet bli lagt til listen over pålitelige sertifikater i systemet, og undersertifikatene utstedt med dette sertifikatet vil også bli betrodd av systemet. Charles vil generere et SSL-sertifikat for domenenavnet som er konfigurert i de tidligere SSL-proxy-innstillingene, slik at det forfalskede sertifikatet blir forfalsket. Du kan bruke Mac SSL-proxyen for å sjekke følgende:
4) Validering av resultater Last ned Baidu-appen, logg inn på kontoen din, og i My -> My Wallet får du tilgang til Baifubao:
Sørg for at innholdet i HTTPS-forespørselspakken er blitt vellykket innhentet. Herfra kan vi gjette at appen bruker systemets standard verifiseringsmetode: systemet stoler på SSL-sertifikatet returnert av man-in-the-middle-serveren, og appen stoler på denne verifiseringen, og SSL-håndtrykket lykkes; Det finnes ingen lokal kryssjekk av serversertifikatet. Dette er en sikkerhetsrisiko som finnes i mange apper i dag.
| 
Publisert på 13.01.2016 10:24:06
|
|
|
|
