Inte live på APP STRORE. Certifikatet kan inte längre förgissas av Apples interna verktyg, och om det ersätts kommer motsvarande APP att raderas som standard.
Här ska vi prata om IOS-APPEN HTTPS-paketet för capture-paketet
Ladda ner och installera: CHALESPROXY
http://www.charlesproxy.com/
Förbereda
Aktivera och ställ in HTTP-proxy och SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som visas i figuren:
HTTP-proxyinställningar, kom ihåg att portnumret är: 8888
Som nämnts ovan är trafikkapning inte fokus i denna artikelHur sker trafikkapning?I detta exempel används Charles direkt som en proxy för att kapa trafik. och användningSSL-proxyLåt oss simulera en man-in-the-middle-attack på en iPhone-enhets HTTPS-förfrågan, så att alla kan tänka på och förstå man-in-the-middle-attackmetoden och förstå hur man kan förhindra liknande attacker under utveckling. 1) Charles sätter dit agenten Aktivera och ställ in HTTP-proxy och SSL-proxy i Charles, Menu -> Proxy -> Proxy Setting, som visas i figuren: HTTP-proxyinställningar, kom ihåg att portnumret är: 8888
SSL-proxyinställningar, du kan ställa in domännamnet du vill använda SSL-proxy på locatio{filtering}ns, här används Baidus Baifubao*.baifubao.com som simuleringsobjekt.
2) Sätt upp en HTTP-proxy på iPhone-sidan Få IP-adressen till den nuvarande datorn på Mac: IFPidCiF EN0:
Det finns också ett enkelt sätt att göra detta, håll ner alternativet + tryck på WiFi-nätverksikonen i menyn överst:
Du kan se att IP-adressen för den nuvarande datorn är: 192.168.199.249. Koppla din iPhone till samma WiFi som din dator, i iPhone-inställningarna: Wi-Fi -> Info-detaljikon till höger om det anslutna WiFi -> HTTP-proxy -> Manuell -> Sätt upp en HTTP-proxy:
När installationen är klar, öppna Safari och besök en webbsida, och när du sätter upp proxyn för första gången kommer Charles att visa en bekräftelseruta för iPhone-begäran, klicka på Tillåt. Då kan du se HTTP-förfrågan på iPhone hos Charles. För att undvika att för många förfrågningar på Macen påverkar visningen och felsökningen av HTTP-förfrågningar på den proxiade iPhonen kan du avmarkera Mac OS X-proxyn i Charles Menu -> Proxy ->. Anta att du besöker destinations-URL:en som delegerashttp://www.baifubao.comDå kan du inte öppna webbsidan. Eftersom iPhones HTTPS-förfrågan har avlyssnats av Charles, men iPhonen inte kan lita på Charles certifikat, misslyckas SSL Handshake och HTTPS-anslutningen kan inte upprättas.
3) Förfalskad certifikatförfalskning Öppna Safari på iPhonen som är proxy och få tillgånghttp://www.charlesproxy.com/getsslkommer att dyka upp gränssnittet för installation av deskriptorfilen, som innehåller Charles root-certifikat:
Obs: Detta Charles-certifikat är inbyggt i Charles, och du kan spara och installera certifikatet direkt i menyn Hjälp > SSL-proxy. Den installerade profilen kan visas och hanteras i iPhone-enhetens Inställningar -> Universal->-profil. När installationen är klar kommer Charles root-certifikat att läggas till i listan över betrodda certifikat i systemet, och de undercertifikat som utfärdas med detta certifikat kommer också att betrodds av systemet. Charles kommer att generera ett SSL-certifikat för domännamnet som konfigurerats i de tidigare SSL-proxyinställningarna, så att det förfalskade certifikatet förfalskas. Du kan använda Mac SSL-proxyn för att kontrollera följande:
4) Validering av resultat Ladda ner Baidu-appen, logga in på ditt konto, och i My -> My Wallet kommer du att komma åt Baifubao:
Se till att innehållet i HTTPS-förfrågningspaketet har erhållits framgångsrikt. Härifrån kan vi gissa att appen använder systemets standardverifieringsmetod: systemet litar på SSL-certifikatet som returneras av man-in-the-middle-servern, och appen litar på denna verifiering, och SSL-handslaget lyckas; Det finns ingen lokal korskontroll av servercertifikatet. Detta är en säkerhetsrisk som finns i många appar idag.
| 
Publicerad på 2016-01-13 10:24:06
|
|
|
|
