使用 Whistle 对 iOS HTTPS 进行抓包 | 您所在的位置:网站首页 › whistle手机抓包教程 › 使用 Whistle 对 iOS HTTPS 进行抓包 |
Whistle 是一款 Web Debugging Proxy,类似的工具还有 Fiddler,Charles。不过,Fiddler 在 macOS 上不尽完美(我没有开启成功过,不知道什么情况),Charles 则是收费的。而 Fiddler 作为一款免费的开源软件,也能够满足开发中调试的要求。 软件的使用方法就不多做介绍了,直接看官方文档即可,不过有一个比较重要的点这里记录一下,就是对 HTTPS 进行抓包。 第一步,安装 Whistle $ npm install whistle -g第二步,开启 Whistle $ w2 start稍后就会显示类似于下面的提示: 这时,我们设置自己手机的代理(以 iOS 11 为例),在设置 -> Wi-Fi -> 点击连接的网络右边的 i 图标 点击 HTTP 代理 将 HTTP 代理设为手动,并填入 Whistle 提示中的 IP 与端口 现在,手机的流量就会经过电脑代理了 下一步就是实现 HTTPS 的抓包 手机访问 rootca.pro,开始安装证书,一路通过就可以了 然后是电脑安装证书,访问 https://127.0.0.1:8899/,然后点击 HTTPS 选项,点击证书下载。我用的是 macOS,将下载下来的证书拖到钥匙串访问应用中去即可。注意,我们要让该证书成为受信任的根证书。找到拖入的证书(以 whistle 开头的那个),右键,显示简介,信任,始终信任。 你以为这样就好了吗?文章的标题是使用 Whistle 对 iOS HTTPS 进行抓包,做好了上面的设置之后,iOS 上安装的证书还不是受信任的根证书,虽然证书显示已验证,但是我们需要到设置 -> 关于本机 -> 证书信任设置里对针对根证书启用完全信任。 之后就可以愉快的进行抓包了。 之前主要是在安卓上进行过相应操作,没想到在 iOS 上还要做这一步操作,所以记录一下。 |
CopyRight 2018-2019 实验室设备网 版权所有 |