Apple ISO APP om HTTPS-pakketten te crawlen

Zoals hierboven vermeld, staat het kapen van verkeerszaken niet centraal in dit artikelHoe kan verkeerskaping plaatsvinden?In dit voorbeeld wordt Charles direct gebruikt als proxy om verkeer te kapen. en gebruikSSL-proxyLaten we een man-in-the-middle-aanval simuleren op het HTTPS-verzoek van een iPhone-apparaat, zodat iedereen kan nadenken over en begrijpen hoe vergelijkbare aanvallen in ontwikkeling voorkomen kunnen worden.

1) Charles zet de agent in de val

Schakel HTTP-proxy en SSL-proxy in in Charles, Menu -> Proxy -> Proxy Setting, zoals weergegeven in de figuur:

HTTP-proxy-instellingen, onthoud dat het poortnummer is: 8888

SSL-proxy-instellingen, je kunt de domeinnaam instellen die je wilt gebruiken SSL-proxy op locatio{filtering}ns, hier wordt Baidu's Baifubao*.baifubao.com gebruikt als simulatieobject.

2) Zet een HTTP-proxy op aan de iPhone-kant

Krijg het IP-adres van de huidige machine op de Mac:

IFCONFIG EN0:

Er is ook een eenvoudige manier om dit te doen: houd de optie ingedrukt + tik op het WiFi-netwerkpictogram in de bovenste menubalk:

Je kunt zien dat het IP-adres van de huidige computer is: 192.168.199.249.

Verbind je iPhone met hetzelfde WiFi als je computer, in de iPhone-instellingen: Wi-Fi -> Infodetails-icoon rechts van de verbonden WiFi -> HTTP-proxy -> Handmatig -> Stel een HTTP-proxy op:

Nadat de installatie is voltooid, open je Safari en bezoek je een webpagina, en wanneer je de proxy voor het eerst instelt, verschijnt er een bevestigingsvenster voor een iPhone-verzoekproxy, klik op Toestaan. Dan kun je het HTTP-verzoek op de iPhone van Charles zien. Om te voorkomen dat te veel verzoeken op de Mac het bekijken en debuggen van HTTP-verzoeken op de geproxieerde iPhone beïnvloeden, kun je de Mac OS X Proxy uitvinken in Charles' Menu -> Proxy ->.

Stel dat je de bestemmings-URL bezoekt die wordt gedelegeerdhttp://www.baifubao.comDan kun je de webpagina niet openen. Omdat het HTTPS-verzoek van de iPhone door Charles is onderschept, maar de iPhone het certificaat van Charles niet kan vertrouwen, faalt de SSL Handshake en kan de HTTPS-verbinding niet worden opgebouwd.

3) Vervalste certificaatspoofing

Open Safari op de iPhone die wordt geproxied en toeganghttp://www.charlesproxy.com/getsslzal de interface voor het installeren van het descriptorbestand verschijnen, dat het Charles-rootcertificaat bevat:

Opmerking: Dit Charles-certificaat is ingebouwd in Charles, en je kunt het certificaat direct opslaan en installeren in het menu Help -> SSL Proxying. Het geïnstalleerde profiel kan worden bekeken en beheerd in het Instellingen -> Universal-> profiel van het iPhone-apparaat.

Zodra de installatie is voltooid, wordt het Charles-rootcertificaat toegevoegd aan de lijst van vertrouwde certificaten in het systeem, en de subcertificaten die met dit certificaat worden uitgegeven, worden ook door het systeem vertrouwd. Charles zal een SSL-certificaat genereren voor de domeinnaam die in de vorige SSL-proxy-instellingen is geconfigureerd, zodat het vervalste certificaat wordt gespoofd. Je kunt de Mac SSL-proxy gebruiken om het volgende te controleren:

4) Validatie van resultaten

Download de Baidu-app, log vervolgens in op je account, en in Mijn -> Mijn Portemonnee krijg je toegang tot Baifubao:

Zorg ervoor dat de inhoud van het HTTPS-verzoekpakket succesvol is verkregen. Hieruit kunnen we raden dat de app de standaardverificatiemethode van het systeem gebruikt: het systeem vertrouwt het SSL-certificaat dat wordt teruggegeven door de man-in-the-middle-server, en de app vertrouwt deze verificatie, en de SSL-handdruk is succesvol; Er is geen lokale kruiscontrole van het servercertificaat. Dit is een beveiligingsrisico dat tegenwoordig in veel apps aanwezig is.