iOS 绕过SSL认证抓包（需越狱）_框架

使用爱思助手-”工具箱“-“一键越狱”，根据傻瓜式提示，完成所有越狱步骤

逐一完成以上命令后，打开手机-设置-SSL Kill Switch 2，打开开关。

这时会发现所有验证了SSL的APP都能正常抓包了。

Fiddler

不但能截获各种浏览器发出的>

方法/步骤

启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。

在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。

根据下图提示，获取你自己电脑的ip地址，端口默认为：8888

设置手机wifi代理。

由于安卓手机和苹果手机系统不同，请自行百度自己手机型号的wifi代理如何设置。（比如，百度搜索“小米手机如何设置wifi代理”）

安卓设置，简化版：设置-->WLAN-->点击（有些是长按-->点击“修改网络”）当前链接的wifi-->会看到设置“代理”的选项，选择"手动"-->服务器/主机名输入上一步获取的电脑ip，端口默认：8888

iPhone设置，简化版：设置-->WLAN-->点击当前链接的wifi-->会看到设置“>

发现ios有一款非常实用的抓包工具，大家可以上App Store上下载，轻量级的抓包工具。今天就来分享下工具的基本使用，万一出现紧急情况，需要临时抓包，也可以来一场“紧急支援”。

话不多说，进入主题，我们先来看下Stream首页界面，是不是很简洁，使用起来也很简单。

从界面上可以看出来，功能还是齐全的，可以构建请求，设置抓包模式，还有嵌入的小工具。

1|0构建请求

我们先从构建请求说起，构建请求，包含了接口的八种方式，在这里，再温习一下，这八种请求方式的用途。

1、Get 向特定资源发出请求（请求指定页面信息，并返回实体主体）；

2、Post 向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原有资源的修改；

3、Put 向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容）；

4、Head 与服务器索与get请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get请求类似，返回的响应中没有具体内容，用于获取报头）；

5、Delete 请求服务器删除request-URL所标示的资源（请求服务器删除页面）；

6、Trace 回显服务器收到的请求，用于测试和诊断；

7、opions 返回服务器针对特定资源所支持的HTML请求方法或web服务器发送测试服务器功能（允许客户端查看服务器性能）；

8、Connect >

app开发中会遇到接口抓包的需求，可以使用三方抓包工具charles、mitmproxy 进行抓包。

抓包前，请做一下设置。

mitmproxy

4安装证书，手机浏览区访问 mitmit

我先择apple 安装，安装完成后需要信任证书。通用->关于本机->证书信任设置信任mimtproxy证书。

charles

iOS 绕过SSL认证抓包（需越狱）