ios抓包教程 ssl双向校验

原创

mob649e8155edc4 2024-04-08 06:21:39 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e8155edc4的原创作品，请联系作者获取转载授权，否则将追究法律责任

iOS抓包教程：SSL双向校验

在移动应用开发中，抓包是一种常见的调试和测试手段，通过抓包可以实时查看应用与服务器之间的数据传输情况，帮助开发者快速定位问题。但由于现代应用通常会使用SSL进行数据加密，因此抓包工具在进行SSL双向校验时会遇到一些困难。本文将介绍如何在iOS应用中实现SSL双向校验，并且通过抓包工具查看加密的数据。

SSL双向校验的原理

SSL双向校验是指客户端和服务器双方都需要验证对方的身份。在iOS应用中，一般是通过在客户端内置证书来实现SSL双向校验。具体步骤如下：

服务器端生成证书和私钥，并将证书分发给客户端。
客户端保存服务器证书，并使用其进行SSL握手。
客户端内置自己的证书和私钥。
服务器端通过客户端提供的证书进行验证。

iOS实现SSL双向校验

在iOS应用中实现SSL双向校验，首先需要将证书和私钥嵌入到应用中。可以将证书和私钥打包成.p12文件，然后在应用启动时导入证书和私钥。

### 导入证书和私钥
```swift
func importCertAndKey() {
    guard let certPath = Bundle.main.path(forResource: "client_cert", ofType: "p12") else { return }
    
    let data = try! Data(contentsOf: URL(fileURLWithPath: certPath))
    let options = [kSecImportExportPassphrase as String: "password"]
    
    var items: CFArray?
    let status = SecPKCS12Import(data as CFData, options as CFDictionary, &items)
    
    if status == errSecSuccess, let item = items {
        let arr = item as NSArray
        let dict = arr.firstObject as! NSDictionary
        let certIdentity = dict[kSecImportItemIdentity as String] as! SecIdentity

        // 使用证书和私钥进行SSL握手
        // TODO: SSL握手逻辑
    }
}

在SSL握手时，需要将证书和私钥设置到URLSession的URLSessionConfiguration中。

### SSL握手
```swift
func configureSession() {
    let config = URLSessionConfiguration.default
    let certPath = Bundle.main.path(forResource: "server_cert", ofType: "cer")
    let certData = try! Data(contentsOf: URL(fileURLWithPath: certPath))
    
    let certs = [SecCertificateCreateWithData(nil, certData as CFData)!]
    let key = ...
    
    config.tlsMinimumSupportedProtocol = .tlsProtocol12
    config.tlsMaximumSupportedProtocol = .tlsProtocol12
    config.tlsCertificateChain = certs
    config.tlsIdentity = key
    
    let session = URLSession(configuration: config)
    
    // 发起网络请求
    // TODO: 发起网络请求逻辑
}

抓包工具配置

为了查看SSL加密的数据，需要在抓包工具中配置SSL证书。以下是配置Charles抓包工具的步骤：

在Charles菜单栏中选择Help -> SSL Proxying -> Install Charles Root Certificate，安装Charles的根证书。
在iOS设备的Settings中选择General -> About -> Certificate Trust Settings，开启Charles的根证书信任。
在Charles中选择Proxy -> SSL Proxying Settings，勾选Enable SSL Proxying并添加需要解密的域名。