iOS越狱后对HTTPS验证的第三方APP抓包

背景

昨天同事在调试bug发现开发手机上某款APP居然不能抓包，甚至还弹出下面的界面，问我是什么状况。

看上去是APP本身对HTTPS证书进行验证了，就像咱们没法使用Charles对微信和App Store进行抓包同样。通过我百般思索(google)，终于发现github上面就有一个大牛作好的现成的工具 ssl-kill-switch2。可是须要越狱手机，对于咱们iOS开发人员来讲，越狱手机确定是必备神器。

安装ssl-kill-switch2

1. 在Cydia中安装下面3个依赖

• Debian Packager
• Cydia Substrate
• PreferenceLoader

2. 下载ssl-kill-switch2.deb
   github.com/nabla-c0d3/…

3. 将下载的文件上传到iPhone内，好比能够经过PP助手、爱思助手等工具上传

4. 经过ssh进入iPhone终端(这一步你们应该都会吧，这里就不在详细介绍了) 进入文件夹后依次执行以下命令

• dpkg -i packageName.deb
• killall -HUP SpringBoard
  安装成功以下图

  

5. 进入设置页面能够看到多了一个设置项，打开这个设置项

   

再次抓包

重启某款APP，并查看Charles

结局