绕过ssl验证的基本流程
前提概要:为什么你的charles抓不了https包
- ios 越狱
- ios rootful
- 安装ios 越狱商店sileo
- 安装substitute
- 越狱商店安装SSL Kill Switch3
全流程坑点巨多,博主亲身踩坑,务必按着步骤来
准备工作
- type b to c 的数据线
- 苹果电脑(不确定arm芯片的可不可以搞)
- ios 15.0 - 16.1.2 的A11芯片以下已越狱rootful手机
- 下载electerm(ssh的客户端)
- 下载 iproxy
- 下载 openssh
一、ios 越狱rootful
可参考博主亲身踩坑的帖子:
二、下载ssl kill switch3
下载地址: ssl kill switch3
三、下载substitute
下载地址:substitute
四、下载substrate safe mode
下载地址:substrate safe mode
五、下载preferenceloader
下载地址:preferenceloader
六、安装上面的包们
(1)下载iproxy,一个能把手机端口映射到电脑端口的工具,通过usbmuxd那套原理,感兴趣自行查阅,自动化用的比较多
iproxy 8200:44
上面的意思就是把你电脑8200端口监听一下手机的44端口
(2)通过openssh连接手机,密码alpine
idevicepair pair
ssh root@localhost -p 8200
也可以通过electerm连接:
(3)安装substitute(手机端)
dpkg -i <安装包的绝对路径>
(4)安装substrate safe mode(手机端)
dpkg -i <安装包的绝对路径>
上面安装报错没关系。。。继续就完事了
(5)打开手机上安装好的substitute:
上面enable的俩开关打开,然后jetsam operation mode 改成lenient
重新装一下substrate safe mode和substitute,发现没有报错了。。。。
(6)打开selio越狱商店,能看到些
如果还不行,把https://repo.misty.moe/apt/的软件源加入,然后下载里面的hookkit framework和hookkit module(substitude)试试。
(7)安装preferenceloader
dpkg -i <安装包的绝对路径>
(8)安装ssl kill switch3
dpkg -i <安装包的绝对路径>
ssl kill switch3的:github
七、设置
设置,滑倒最下面,点开ssl kill switch 3
这样就能charles抓包了