Не в прямом эфире на APP STRORE. Сертификат больше не может быть подкуплен внутренними инструментами Apple, а если он будет заменён, соответствующее приложение будет удалено по умолчанию.
Здесь поговорим о пакете IOS APP HTTPS пакета захвата
Скачать и установить: CHALESPROXY
http://www.charlesproxy.com/
Устанавливать
Включите и установите HTTP-прокси и SSL-прокси в настройках Charles, меню -> прокси -> прокси, как показано на рисунке:
Настройки HTTP-прокси, пожалуйста, помните, что номер порта: 8888
Как уже упоминалось, захват трафика не является основной темой этой статьиКак происходит захват трафика?В этом примере Charles используется напрямую как прокси для захвата трафика. и использованиеSSL-проксиДавайте смоделируем атаку «человек посередине» на HTTPS-запрос устройства iPhone, чтобы каждый мог подумать и понять метод атаки «человек посередине» и понять, как предотвратить подобные атаки в разработке. 1) Чарльз подставляет агента Включите и установите HTTP-прокси и SSL-прокси в настройках Charles, меню -> прокси -> прокси, как показано на рисунке: Настройки HTTP-прокси, пожалуйста, помните, что номер порта: 8888
Настройки SSL-прокси, вы можете установить нужное доменное имя для SSL на locatio{filtering}ns, здесь Baifubao*.baifubao.com используется в качестве объекта симуляции.
2) Настройте HTTP-прокси на стороне iPhone Получите IP-адрес текущей машины на Mac: ifconfig en0:
Есть также простой способ сделать это: удерживать кнопку кнопки+нажать на значок WiFi-сети в верхней строке меню:
Вы можете увидеть, что IP-адрес текущего компьютера: 192.168.199.249. Подключите ваш iPhone к тому же Wi-Fi, что и ваш компьютер, в настройках iPhone: Wi-Fi -> Информационная иконка справа от подключённого WiFi -> HTTP-прокси -> Manual -> Настройте HTTP-прокси:
После завершения настройки откройте Safari и зайдите на веб-страницу, и когда вы впервые настроите прокси, Чарльз появится окно подтверждения запроса прокси на iPhone, нажмите Разрешить. Затем вы можете увидеть HTTP-запрос на iPhone у Чарльза. Чтобы избежать слишком большого количества запросов на Mac, влияющих на просмотр и отладку HTTP-запросов на прокси iPhone, можно снять галочку с прокси Mac OS X в меню Чарльза -> Proxy ->. Предположим, вы посещаете адрес назначения, который делегируетсяhttp://www.baifubao.comТогда вы не сможете открыть веб-страницу. Поскольку запрос на HTTPS iPhone был перехвачен Чарльзом, но iPhone не может доверять сертификату Чарльза, SSL-рукопожатие не работает, и HTTPS-соединение не может быть установлено.
3) Подделка сертификатов Открыть Safari на iPhone, где прокси и доступhttp://www.charlesproxy.com/getsslпоявится интерфейс для установки файла дескриптора, содержащего корневый сертификат Чарльза:
Примечание: этот сертификат Charles встроен в Charles, и вы можете сохранить и установить сертификат напрямую в меню Help -> SSL Proxying. Установленный профиль можно просматривать и управлять в профиле Настройки > Universal-> устройства iPhone. После завершения установки корневой сертификат Чарльза будет добавлен в список доверенных сертификатов в системе, а подсертификаты, выданные с этим сертификатом, также будут пользоваться доверием системы. Чарльз сгенерирует SSL-сертификат для доменного имени, настроенного в предыдущих настройках SSL-прокси, чтобы поддельный сертификат был подделён. Вы можете использовать прокси Mac SSL, чтобы проверить следующее:
4) Проверка результатов Скачайте приложение Baidu, затем войдите в свой аккаунт, и в разделе My -> My Wallet вы получите доступ к Baifubao:
Убедитесь, что содержимое пакета запросов HTTPS успешно получено. Исходя из этого момента, можно предположить, что приложение использует стандартный метод верификации системы: система доверяет SSL-сертификату, вернутому сервером man-in-the-middle, и приложение доверяет этой верификации, и SSL-рукопожатие проходит успешно; Локальной перекрёстной проверки серверного сертификата нет. Это угроза безопасности, которая существует во многих приложениях сегодня.
| 
Опубликовано 13.01.2016 10:24:06
|
|
|
|
