使用Charles在iOS6上進行抓包

抓取Web頁面的網絡請求很容易，Chrome和Firefox都很容易作到。iOS APP如何抓包呢？其實也很容易，我比較喜歡使用

Charles。

我用的是Mac電腦，首先創建一個熱點，而後讓iOS設備臉上這個熱點，而且把Mac電腦的IP設置爲代理。這時候，訪問網絡的時候，Charles會彈出一個選項，只要點擊容許就能夠。

以上HTTP的請求就能夠了，可是若是是HTTPS的請求就須要費電勁了。首先要在Charles菜單裏面選擇安裝證書，而後在Charles的代理設置裏面，把Enable SSL Proxying前面的選項勾上。接下來iOS設備經過Safari訪問http://charlesproxy.com/charles.crt 安裝這個證書。作完這些通常的https請求均可以抓取了。可是，有些APP在代碼裏面
進行了https的證書驗證，須要把證書驗證給去掉。若是你的iOS設備沒有破解，那就無能爲力了。若是你想繼續抓包，就須要破解iOS設備，而後去裝一個iOS SSL Kill的Cydia插件。這個插件是開源的，Github上有，網址是https://github.com/iSECPartners/ios-ssl-kill-switch。作到這些，基本上能夠分析iOS上任意APP的網絡協議了。不過，若是是APP的網絡使用的是CFNetwork，我如今也不知道怎麼作，不過我還沒遇到過。

寫的不太詳細，不明白的能夠參考如下網址。
http://www.ravelrumba.com/blog/ipad-http-debugging/