IOS系统App抓包技巧

0x01:charles

Charles是网络调试利器，截取HTTP/HTTPS流量以查看、修改请求和响应。适用于开发、测试和安全审计，支持SSL代理解密HTTPS数据，便于分析、调试应用程序和API，发现和修复潜在问题。

环境配置：

（1）配置JDK

（2）启用超级管理员

（3）关闭防火墙

下载地址：https://www.charlesproxy.com/download/注册地址：https://www.zzzmode.com/mytools/charle

打开 Charles --> Help --> Register Charles --> 在弹窗中输入以下对应激活密钥

在注册网站输入注册的名字获取License Key

（1）菜单栏点 Proxy --> Proxy Settings 填写代理端口，勾选 Enable tranaparent HTTP proxying和Enable SOCKS proxy

（2）查看本地ip ，点击help—Local IP Address

（3）手机设置代理和端口即可进行抓包

#我的环境是电脑开热点的，所以代理服务器就设置为了192.168.137.1

#如果是手机和电脑在同一个无线网络下，这里的代理就要设置成电脑的 ip:8888

（1）电脑证书信任

证书安装：

打开 Charles --> Help --> SSL Proxying --> Install Charles Root Certificate --> 安装证书 --> 本地计算机 --> 将所有的证书都放入下列存储 --> 点击浏览,选择”受信任的根证书颁发机构” --> 完成

验证证书安装是否正确：

打开 Charles --> Help --> SSL Proxying --> Install Charles Root Certificate --> 证书路径 --> 证书状态显示”该证书没有问题”即可

（2）安装手机证书信任

1.点击 Help --> SSL Proxying --> Install Charles Root Certificate on a Mobile Device or Remote Browser

2.在手机端访问http://charlesproxy.com/getssl网址可以下载证书，将证书下载并安装。

3.此时返回设置里多了一个选项“已下载描述文件”--->一路点击安装就最后会提示“已安装描述文件”。

4.安装好之后，然后 设置--->通用--->关于本机--->证书信任设置

5.证书信任设置，对根证书启用完全信任，完成安装手机ssl证书。

6.菜单栏点 Proxy --> SSL Proxy Settings 勾选Enable SSL Proxying，点击Add，在Host 及 Port框内分别填 * ，点“OK”添加抓取端口 。

设置这一步是为了解密ssl流量，不解密的编码是看不懂的。

7.完成所有配置即可抓取http/https的数据包，抓百度试下！

0x02:Charles+Burpsuite抓包

勾选“Proxy — External Proxy Settings”，意味着你将Charles设置为手机端的代理服务器。这样一来，Charles将会接收并转发流量数据包给BurpSuite。对于Charles而言，Burp Suite就扮演了一个外部代理服务器的角色，用来进一步处理数据包。

0.1选择启用HTTP和HTTPS代理时，这里所指的HTTP和HTTPS代理服务器地址均为127.0.0.1:8080（此处的设置与Burp Suite代理服务器设置一致）。

0.2一旦你已经设置好外部代理，就需要确保打开Burp Suite（主要是确保Burp Suite监听来自127.0.0.1:8080的流量）。Burp Suite确认127.0.0.1:8080的代理监听已经开启（通常情况下默认是开启的）。同时，在Intercept中关闭请求拦截功能。

0.3手机开始点击微信app，成功获取到数据包。

0x03:Stream

介绍：

Stream是那种不依赖大哥电脑的独立网路抓包工具，在iOS设备上自由驰骋。它适合的人群宽泛得很，从前端小天才到客户端工程师，再到后端大神，还有那些对网络有点了解的普通用户。无需花大力气，只要有点网络的小窥探欲望，这款工具就能带你进入网络的神奇世界！

下载安装：

该工具需要在App store上进行下载安装。

安装步骤：

根据步骤提示直接安装，没有难度的操作，省略下。

基本上抓不到包，可以用这个工具看看有没有效果，还不用越狱！

原文始发于微信公众号（大仙安全说）：IOS系统App抓包技巧