iOS越獄後對HTTPS驗證的第三方APP抓包

背景

昨天同事在調試bug發現開發手機上某款APP居然不能抓包，甚至還彈出下面的界面，問我是什麼狀況。

看上去是APP本身對HTTPS證書進行驗證了，就像咱們沒法使用Charles對微信和App Store進行抓包同樣。通過我百般思索(google)，終於發現github上面就有一個大牛作好的現成的工具 ssl-kill-switch2。可是須要越獄手機，對於咱們iOS開發人員來講，越獄手機確定是必備神器。

安裝ssl-kill-switch2

1. 在Cydia中安裝下面3個依賴

• Debian Packager
• Cydia Substrate
• PreferenceLoader

2. 下載ssl-kill-switch2.deb
   github.com/nabla-c0d3/…

3. 將下載的文件上傳到iPhone內，好比能夠經過PP助手、愛思助手等工具上傳

4. 經過ssh進入iPhone終端(這一步你們應該都會吧，這裏就不在詳細介紹了) 進入文件夾後依次執行以下命令

• dpkg -i packageName.deb
• killall -HUP SpringBoard
  安裝成功以下圖

  

5. 進入設置頁面能夠看到多了一個設置項，打開這個設置項

   

再次抓包

重啓某款APP，並查看Charles

結局