使用 Whistle 对 iOS HTTPS 进行抓包
Whistle 是一款 Web Debugging Proxy,类似的工具还有 Fiddler,Charles。不过,Fiddler 在 macOS 上不尽完美(我没有开启成功过,不知道什么情况),Charles 则是收费的。而 Fiddler 作为一款免费的开源软件,也能够满足开发中调试的要求。
软件的使用方法就不多做介绍了,直接看官方文档即可,不过有一个比较重要的点这里记录一下,就是对 HTTPS 进行抓包。
第一步,安装 Whistle
第二步,开启 Whistle
稍后就会显示类似于下面的提示:
这时,我们设置自己手机的代理(以 iOS 11 为例),在设置 -> Wi-Fi -> 点击连接的网络右边的 i 图标
点击 HTTP 代理
将 HTTP 代理设为手动,并填入 Whistle 提示中的 IP 与端口
现在,手机的流量就会经过电脑代理了
下一步就是实现 HTTPS 的抓包
手机访问 rootca.pro
,开始安装证书,一路通过就可以了
然后是电脑安装证书,访问 https://127.0.0.1:8899/,然后点击 HTTPS 选项,点击证书下载。我用的是 macOS,将下载下来的证书拖到钥匙串访问应用中去即可。注意,我们要让该证书成为受信任的根证书。找到拖入的证书(以 whistle 开头的那个),右键,显示简介,信任,始终信任。
你以为这样就好了吗?文章的标题是使用 Whistle 对 iOS HTTPS 进行抓包,做好了上面的设置之后,iOS 上安装的证书还不是受信任的根证书,虽然证书显示已验证,但是我们需要到设置 -> 关于本机 -> 证书信任设置里对针对根证书启用完全信任。
之后就可以愉快的进行抓包了。
之前主要是在安卓上进行过相应操作,没想到在 iOS 上还要做这一步操作,所以记录一下。