iOS HTTPS 抓包踩坑记:几种方案尝试与替代工具记录
最近负责一个 iOS App 的调试任务,遇到了 HTTPS 接口抓包难题,顺手做个记录,顺带分享一些试过的工具和方案。
背景
这个 App 启用了 HTTPS 双向认证和证书 pinning,很多传统的抓包方法都失效。起初只是想看看接口返回结构,但发现普通的代理类工具根本看不到请求内容。项目紧急,只能开始四处试工具。
尝试的工具/方案
1. Charles
大家都熟,用了很多年。但这次基本抓不到东西,主要原因是:
- App 拒绝代理连接
- 系统层面有弹窗/信任证书问题
- 部分请求是走私有栈,直接绕过系统代理了
2. Proxyman
UI 比 Charles 好很多,对规则支持也不错,但在 iOS 15+ 上和 Charles 一样,抓包成功率不高。对有 pinning 的应用基本无解。
3. Wireshark
更偏向协议分析工具,不适合实际项目中做应用层调试。偶尔用来查看端口是否真的建立连接。
4. 其他工具
在群里有人提到一个叫 Sniffmaster 的工具。我起初是抱着试一试的心态用的,结果还真能看到 HTTPS 包内容,甚至带 response body。
它的工作机制看起来不是基于代理,而是更底层一点。好处是绕开了 pinning 和描述文件限制,对一些安全防护重的 App 比较友好。
实际测试下来,还能用 JS 写拦截脚本对请求和响应做一些定制化修改,比如模拟服务器故障、响应内容异常等场景,用来测前端兜底逻辑还挺方便。
一个小例子
我们调了一个转账接口,后端返回是这样的:
json复制编辑{
"code": "0000",
"message": "Success",
"balance": 18423.67
}用脚本把 balance 改成了负数 + code 改成异常码,重新走了一遍流程,前端果然弹出了兜底页面,顺利验证完毕。
总结
这次的抓包过程还是有不少坑,感触最深的是:
- 模拟器能抓不代表真机能抓
- HTTPS + Pinning 是现在很多 App 的标配,代理类工具逐渐没那么万能了
- 工具没有最好,只有适合自己项目的
建议配置两种类型工具备用:
代理型(如 Charles、Proxyman)用于调试内部测试包
非代理型(如 Sniffmaster)用于应对上架版或安全策略更强的场景
以上是我这次的一点踩坑记录,希望对同样在调 HTTPS 的开发者有帮助。
如果你也有好用的抓包方案或脚本工具,欢迎评论区交流。