ios抓包抓不到https

原创

mob64ca12d7c9ee 2023-12-18 12:43:52 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12d7c9ee的原创作品，请联系作者获取转载授权，否则将追究法律责任

iOS抓包抓不到HTTPS的解决方法

引言

在iOS开发过程中，我们经常需要进行网络抓包来调试和分析应用的网络请求。但是，iOS从某个版本开始默认开启了HTTPS连接的SSL Pinning功能，导致我们无法直接抓取到HTTPS请求的数据包。那么如何解决这个问题呢？本文将介绍一种常用的解决方案，帮助刚入行的小白实现iOS抓包抓取HTTPS请求的方法。

整体流程

下面是整个解决方案的步骤概览，我们将会逐步展开详细介绍每一步的操作和代码。

步骤	描述
1	安装Charles代理
2	配置设备代理
3	安装并信任Charles根证书
4	在应用中禁用SSL Pinning
5	运行应用并进行抓包

步骤一：安装Charles代理

首先，我们需要安装并配置Charles代理工具。Charles是一款常用的抓包工具，它能够帮助我们拦截和分析应用的网络请求。

代码：无。

步骤二：配置设备代理

在iOS设备上进行抓包之前，我们需要将设备的代理设置为Charles代理。

代码：无。

步骤三：安装并信任Charles根证书

要抓取HTTPS请求，我们需要Charles代理的根证书来解密SSL通信。首先，我们需要在设备上安装并信任Charles根证书。

代码：无。

步骤四：在应用中禁用SSL Pinning

大部分iOS应用都使用了SSL Pinning来防止中间人攻击。为了抓取HTTPS请求，我们需要在应用中禁用SSL Pinning。

代码示例：

// 在应用初始化时禁用SSL Pinning
func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
    disableSSLPinning()
    return true
}

// 禁用SSL Pinning的方法
func disableSSLPinning() {
    let url = URL(string: " // 替换为你的目标URL
    let session = URLSession.shared
    session.delegate = self
    session.dataTask(with: url!).resume()
}

// 实现URLSessionDelegate的代理方法
extension AppDelegate: URLSessionDelegate {
    func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
        completionHandler(.useCredential, URLCredential(trust: challenge.protectionSpace.serverTrust!))
    }
}

上述代码中，我们在应用初始化时调用disableSSLPinning()方法来禁用SSL Pinning。在disableSSLPinning()方法中，我们创建了一个URLSession并设定其代理为self，然后发起一个HTTPS请求。同时，我们还需要实现URLSessionDelegate的代理方法来处理HTTPS请求的认证，这里我们简单地使用了服务器的信任证书来通过认证。

步骤五：运行应用并进行抓包

完成以上步骤后，我们就可以运行应用，并使用Charles来抓取HTTPS请求了。

代码：无。

状态图

下面是整个解决方案的状态图表示：

stateDiagram
    [*] --> 安装Charles代理
    安装Charles代理 --> 配置设备代理
    配置设备代理 --> 安装并信任Charles根证书
    安装并信任Charles根证书 --> 在应用中禁用SSL Pinning
    在应用中禁用SSL Pinning --> 运行应用并进行抓包
    运行应用并进行抓包 --> [*]

类图

下面是一些相关类的类图表示：

classDiagram
    class Charles {
        + install() : void
        + configureProxy() : void
        + installRootCertificate() : void
        + startProxy() : void
        + stopProxy() : void
    }

    class URLSession {
        + shared : URLSession
        + delegate :