大道至简,知易行难
广阔天地,大有作为

苹果iOS12下使用Fiddler抓HTTPS包

iOS12下使用Fiddler抓HTTPS包时,除了正常的:
1、开启Fiddler的远程访问权限;
2、安装SSL根证书;
以外,还有两点需要注意:

1、到https://www.telerik.com/fiddler/add-ons上安装CertMaker插件

Fiddler CertMaker插件

Fiddler CertMaker插件

2、Trust manually installed certificate profiles in iOS
根据苹果官网的说法,iOS10.3以后安装的自签名证书需要再次人工信任一下:

我们需要注意,在此操作之后如果APP没有证书校验是能够抓到的(如使用Safari访问https://www.baidu.com能够抓到),但AppStore等的请求是抓不到的。如果要绕过SSL证书校验,经查可以在越狱后参考使用:
1、https://github.com/nabla-c0d3/ssl-kill-switch2
2、https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios
3、https://www.guardsquare.com/en/blog/iOS-SSL-certificate-pinning-bypassing

参考资料:
1、https://www.telerik.com/forums/ios-app-not-allowing-me-to-connect-when-‘decrypt-https-traffic’-is-enabled
2、https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureForiOS
3、https://support.apple.com/en-us/HT204477

转载时请保留出处,违法转载追究到底:进城务工人员小梅 » 苹果iOS12下使用Fiddler抓HTTPS包

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址