Не наживо на APP STRORE. Сертифікат більше не може бути сформований внутрішніми інструментами Apple, а якщо його замінити, відповідний додаток буде видалений за замовчуванням.
Давайте поговоримо про пакет IOS APP HTTPS пакету захоплення
Завантажити та встановити: CHALESPROXY
http://www.charlesproxy.com/
Створити
Увімкніть і встановіть HTTP-проксі та SSL-проксі в меню Чарльза, меню -> проксі -> налаштування проксі, як показано на рисунку:
Налаштування HTTP-проксі, будь ласка, пам'ятайте, що номер порту: 8888
Як згадувалося вище, захоплення трафіку не є основною темою цієї статтіЯк відбувається захоплення трафіку?У цьому прикладі Charles безпосередньо використовується як проксі для захоплення трафіку. та використанняSSL-проксіДавайте змоделюємо атаку «людина посередині» на HTTPS-запит пристрою iPhone, щоб кожен міг подумати і зрозуміти метод атаки «людина посередині» та зрозуміти, як запобігти подібним атакам у розробці. 1) Чарльз підставляє агента Увімкніть і встановіть HTTP-проксі та SSL-проксі в меню Чарльза, меню -> проксі -> налаштування проксі, як показано на рисунку: Налаштування HTTP-проксі, будь ласка, пам'ятайте, що номер порту: 8888
Налаштування SSL-проксі, ви можете встановити доменне ім'я, яке хочете виконати SSL проксі, на locatio{filtering}ns, тут Baifubao*.baifubao.com використовується як об'єкт симуляції.
2) Налаштуйте HTTP-проксі на стороні iPhone Отримайте IP-адресу поточного комп'ютера на Mac: ifconfig en0:
Є також простий спосіб це зробити — утримувати опцію+натискати на іконку WiFi мережі у верхньому меню:
Ви можете побачити, що IP-адреса поточного комп'ютера: 192.168.199.249. Підключіть свій iPhone до того ж WiFi, що й ваш комп'ютер, у налаштуваннях iPhone: Wi-Fi -> Інформація з деталями справа від підключеного WiFi -> HTTP-проксі -> Manual -> Налаштуйте HTTP-проксі:
Після завершення налаштування відкрийте Safari та відвідайте веб-сторінку, і коли ви вперше налаштуєте проксі, Чарльз з'явиться вікно підтвердження проксі запиту iPhone, натисніть Дозволити. Тоді ви можете побачити HTTP-запит на iPhone у Чарльза. Щоб уникнути надмірної кількості запитів на Mac, які впливали на перегляд і налагодження HTTP-запитів на проксі-iPhone з проксі, можна зняти галочку з проксі Mac OS X у меню Чарльза -> проксі ->. Припустимо, ви відвідуєте адресу призначення, яке делегуєтьсяhttp://www.baifubao.comТоді ви не зможете відкрити веб-сторінку. Оскільки HTTPS-запит iPhone перехопив Чарльз, але iPhone не може довіряти сертифікату Чарльза, SSL-Handshake не працює, і HTTPS-з'єднання не вдається.
3) Підробка сертифікатів Відкрити Safari на iPhone проксі, і отримати доступhttp://www.charlesproxy.com/getsslз'явиться інтерфейс для встановлення дескрипторного файлу, який містить кореневий сертифікат Чарльза:
Примітка: цей сертифікат Charles вбудований у Charles, і ви можете зберегти та встановити сертифікат безпосередньо в меню Help -> SSL Proxying. Встановлений профіль можна переглядати та керувати ним у профілі Налаштування -> Universal-> на пристрої iPhone. Після завершення встановлення кореневий сертифікат Чарльза буде додано до списку довірених сертифікатів у системі, а підсертифікати, видані з цим сертифікатом, також будуть довірені системою. Чарльз згенерує SSL-сертифікат для доменного імені, налаштованого в попередніх налаштуваннях SSL-проксі, щоб підроблений сертифікат був підроблений. Ви можете скористатися проксі Mac SSL, щоб перевірити наступне:
4) Валідація результатів Завантажте додаток Baidu, увійдіть у свій акаунт, і в My -> My Wallet ви отримаєте доступ до Baifubao:
Переконайтеся, що вміст пакету запитів HTTPS успішно отримано. Звідси можна припустити, що додаток використовує стандартний метод верифікації системи: система довіряє SSL-сертифікату, який повертає сервер «людина посередині», і додаток довіряє цій верифікації, і SSL-рукостискання є успішним; Локальної перевірки серверного сертифіката немає. Це загроза безпеці, яка існує у багатьох додатках сьогодні.
| 
Опубліковано 13.01.2016 10:24:06
|
|
|
|
