Ne v živo na APP STRORE. Certifikata Applova notranja orodja ne morejo več pozabiti, in če ga zamenjajo, bo ustrezna APP privzeto izbrisana.
Tukaj se pogovorimo o IOS APP HTTPS paketu zajema
Prenesi in namesti: CHALESPROXY
http://www.charlesproxy.com/
Pripraviti
Omogočite in nastavite HTTP proxy in SSL proxy v Charles, Meni -> Proxy -> Proxy nastavitvah, kot je prikazano na sliki:
Nastavitve HTTP proxyja, prosimo, upoštevajte, da je številka vrat: 8888
Kot je bilo omenjeno zgoraj, ugrabitve prometa niso osrednja tema tega člankaKako pride do ugrabitve prometa?V tem primeru je Charles neposredno uporabljen kot posrednik za ugrabitev prometa. in uporabaSSL proxySimulirajmo napad človeka v sredini na zahtevo po HTTPS napravi iPhona, da bodo vsi lahko razmišljali o metodi napada človeka v sredini in razumeli, kako preprečiti podobne napade v razvoju. 1) Charles nastavi agenta Omogočite in nastavite HTTP proxy in SSL proxy v Charles, Meni -> Proxy -> Proxy nastavitvah, kot je prikazano na sliki: Nastavitve HTTP proxyja, prosimo, upoštevajte, da je številka vrat: 8888
SSL proxy nastavitve, lahko nastavite domeno, ki jo želite uporabiti SSL proxy na locatio{filtering}ns, tukaj se kot simulacijski objekt uporablja Baidujev Baifubao*.baifubao.com.
2) Nastaviti HTTP proxy na strani iPhona Pridobite IP naslov trenutnega računalnika na Macu: ifconfig en0:
Obstaja tudi enostaven način, da to storite, držite pritisnjeno možnost+tapnite ikono WiFi omrežja v zgornji menijski vrstici:
Lahko vidite, da je IP naslov trenutnega računalnika: 192.168.199.249. Povežite svoj iPhone na isti WiFi kot računalnik, v nastavitvah iPhona: Wi-Fi -> Ikona podrobnosti desno od povezanega WiFi -> HTTP proxy -> Priročnik -> Nastavite HTTP proxy:
Ko je nastavitev zaključena, odprite Safari in obiščite spletno stran, in ko prvič nastavite proxy, se bo Charles prikazal potrditveni okvir za iPhone request proxy, kliknite Dovoli. Nato lahko vidite HTTP zahtevo na iPhonu na Charlesu. Da bi preprečili, da bi preveč zahtevkov na Macu vplivalo na ogled in odpravljanje napak HTTP zahtevkov na proxy iPhonu, lahko v Charlesovem meniju -> Proxy -> odkljukate proxy Mac OS X. Predpostavimo, da obiskujete ciljni URL, ki je delegiranhttp://www.baifubao.comPotem ne moreš odpreti spletne strani. Ker je Charles prestregel HTTPS zahtevo iPhona, a iPhone ne more zaupati Charlesovemu potrdilu, SSL Handshake ne uspe in HTTPS povezave ni mogoče vzpostaviti.
3) Ponarejanje potrdil Odprti Safari na iPhonu, ki je proxy in dostop,http://www.charlesproxy.com/getsslbo prikazal vmesnik za namestitev deskriptorne datoteke, ki vsebuje Charlesov korenski certifikat:
Opomba: Ta Charles certifikat je vgrajen v Charles, certifikat pa lahko shranite in namestite neposredno v meniju Pomoč -> SSL proxy. Nameščeni profil si lahko ogledate in upravljate v Nastavitvah iPhona -> Universal-> profilu. Ko je namestitev zaključena, bo Charlesov korenski certifikat dodan na seznam zaupanja vrednih certifikatov v sistemu, podcertifikati, izdani s tem certifikatom, pa bodo prav tako zaupanja vredni s strani sistema. Charles bo ustvaril SSL certifikat za domeno, konfigurirano v prejšnjih nastavitvah SSL proxyja, tako da bo ponarejeno potrdilo ponarediti. Uporabite lahko Mac SSL proxy za preverjanje naslednjega:
4) Validacija rezultatov Prenesite aplikacijo Baidu, nato se prijavite v svoj račun in v My -> My Wallet boste dostopali do Baifubao:
Poskrbite, da je vsebina paketa za zahteve HTTPS uspešno pridobljena. Iz tega lahko sklepamo, da aplikacija uporablja privzeto metodo preverjanja sistema: sistem zaupa SSL certifikatu, ki ga vrne strežnik man-in-the-middle, aplikacija pa zaupa tej verifikaciji, in SSL roka je uspešna; Ni lokalnega preverjanja certifikata strežnika. To je varnostno tveganje, ki danes obstaja v mnogih aplikacijah.
| 
Objavljeno na 13. 01. 2016 10:24:06
|
|
|
|
