本文主要介绍通过越狱手机,安装插件的方式破解HTTPS双向认证进行抓包(至于hook绕过HTTPS证书校验的方法有时间再介绍)步骤如下:
第一步:你需要一台越狱手机,越狱方法参考:https://www.jianshu.com/p/249e1c128943。
第二步:在越狱机Cydia中安装下面3个源。
- Debian Packager
- Cydia Substrate
- PreferenceLoader
第三步:下载插件并放入手机越狱目录:/User/Media
- 下载插件ssl-kill-switch2.deb :https://github.com/nabla-c0d3/ssl-kill-switch2/releases
-
将下载后的deb文件用爱思助手放入越狱目录:
image.png
第四步:命令行安装插件
- 1.进入命令行执行brew环境检测并更新:brew install libimobiledevice
- 2.成功后,建立电脑与手机的连接(要先保证手机连接的是电脑分享的热点),使得在mac上也能操作手机安装deb文件。执行此命令:ssh root@192.168.3.46(这儿的ip,是你手机IP地址)。
- 3.输入密码(默认密码:alpine)
- 4.cd 到插件在手机上的目录:/User/Media
- 5.执行该命令:dpkg -i com.nablac0d3.sslkillswitch2_0.13.deb(注意:com.nablac0d3.sslkillswitch2_0.13.deb这个一定要和你下载的文件名一样,不然会报错。)
- 6.执行命令:killall -HUP SpringBoard
第五步:开启插件
-
打开手机进入设置,找到如下:
IMG_80B0D84E8D62-1.jpeg
IMG_83C819975E68-1.jpeg
