使用Charles在iOS6上进行抓包

抓取Web页面的网络请求很容易，Chrome和Firefox都很容易作到。iOS APP如何抓包呢？其实也很容易，我比较喜欢使用

Charles。

我用的是Mac电脑，首先创建一个热点，而后让iOS设备脸上这个热点，而且把Mac电脑的IP设置为代理。这时候，访问网络的时候，Charles会弹出一个选项，只要点击容许就能够。

以上HTTP的请求就能够了，可是若是是HTTPS的请求就须要费电劲了。首先要在Charles菜单里面选择安装证书，而后在Charles的代理设置里面，把Enable SSL Proxying前面的选项勾上。接下来iOS设备经过Safari访问http://charlesproxy.com/charles.crt 安装这个证书。作完这些通常的https请求均可以抓取了。可是，有些APP在代码里面
进行了https的证书验证，须要把证书验证给去掉。若是你的iOS设备没有破解，那就无能为力了。若是你想继续抓包，就须要破解iOS设备，而后去装一个iOS SSL Kill的Cydia插件。这个插件是开源的，Github上有，网址是https://github.com/iSECPartners/ios-ssl-kill-switch。作到这些，基本上能够分析iOS上任意APP的网络协议了。不过，若是是APP的网络使用的是CFNetwork，我如今也不知道怎么作，不过我还没遇到过。

写的不太详细，不明白的能够参考如下网址。
http://www.ravelrumba.com/blog/ipad-http-debugging/