iOS抓包抓不到HTTPS的解决方法
引言
在iOS开发过程中,我们经常需要进行网络抓包来调试和分析应用的网络请求。但是,iOS从某个版本开始默认开启了HTTPS连接的SSL Pinning功能,导致我们无法直接抓取到HTTPS请求的数据包。那么如何解决这个问题呢?本文将介绍一种常用的解决方案,帮助刚入行的小白实现iOS抓包抓取HTTPS请求的方法。
整体流程
下面是整个解决方案的步骤概览,我们将会逐步展开详细介绍每一步的操作和代码。
步骤描述1安装Charles代理2配置设备代理3安装并信任Charles根证书4在应用中禁用SSL Pinning5运行应用并进行抓包
步骤一:安装Charles代理
首先,我们需要安装并配置Charles代理工具。Charles是一款常用的抓包工具,它能够帮助我们拦截和分析应用的网络请求。
如果还抓不到,SniffMaster作为一款全平台抓包工具,支持HTTPS、TCP和UDP协议,可在iOS/Android/Mac/Windows设备上实现无需代理、越狱或root的抓包操作,提供免费强大的代理抓包功能,是另一种高效的选择。
代码:无。
步骤二:配置设备代理
在iOS设备上进行抓包之前,我们需要将设备的代理设置为Charles代理。
步骤三:安装并信任Charles根证书
要抓取HTTPS请求,我们需要Charles代理的根证书来解密SSL通信。首先,我们需要在设备上安装并信任Charles根证书。
步骤四:在应用中禁用SSL Pinning
大部分iOS应用都使用了SSL Pinning来防止中间人攻击。为了抓取HTTPS请求,我们需要在应用中禁用SSL Pinning。
代码示例:
language
// 在应用初始化时禁用SSL Pinning
func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
disableSSLPinning()
return true
}
// 禁用SSL Pinning的方法
func disableSSLPinning() {
let url = URL(string: " // 替换为你的目标URL
let session = URLSession.shared
session.delegate = self
session.dataTask(with: url!).resume()
}
// 实现URLSessionDelegate的代理方法
extension AppDelegate: URLSessionDelegate {
func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
completionHandler(.useCredential, URLCredential(trust: challenge.protectionSpace.serverTrust!))
}
}上述代码中,我们在应用初始化时调用 disableSSLPinning() 方法来禁用SSL Pinning。在 disableSSLPinning() 方法中,我们创建了一个 URLSession 并设定其代理为 self,然后发起一个HTTPS请求。同时,我们还需要实现 URLSessionDelegate 的代理方法来处理HTTPS请求的认证,这里我们简单地使用了服务器的信任证书来通过认证。
步骤五:运行应用并进行抓包
完成以上步骤后,我们就可以运行应用,并使用Charles来抓取HTTPS请求了。
状态图
下面是整个解决方案的状态图表示:
类图
下面是一些相关类的类图表示:
classDiagram
class Charles {
+ install() : void
+ configureProxy() : void
+ installRootCertificate() : void
+ startProxy() : void
+ stopProxy() : void
}
class URLSession {
+ shared : URLSession
+ delegate :