??在蘋(píng)果手機(jī)的ios系統(tǒng)相對(duì)閉塞的情況下翅睛,抓包工具似乎不多力喷,而且這類(lèi)工具多屬于小眾類(lèi)app慷妙,除了少數(shù)安全圈的朋友使用外址儒,怕是沒(méi)人會(huì)知道這是干什么的app芹枷,所以少有開(kāi)發(fā)者來(lái)涉足于此。這里為大家推薦三款ios下的http抓包app
1.Thor
大名鼎鼎的Thor(錘子)莲趣,這款app好像在appstore售價(jià)68大洋鸳慈,忘了什么時(shí)候買(mǎi)的了,所以?xún)r(jià)格也記不清了喧伞,這個(gè)app好像用的比較多的功能是它強(qiáng)大的過(guò)濾器走芋。過(guò)濾器可以自己開(kāi)發(fā),作為破解app或者解除付費(fèi)app潘鲫,它有時(shí)候非常強(qiáng)大翁逞,所以也對(duì)得起這個(gè)價(jià)格。美中不足的是它的抓包功能和重放功能是分開(kāi)的溉仑,Thor僅僅作為抓包使用挖函,要實(shí)現(xiàn)數(shù)據(jù)重放,還需要作者開(kāi)發(fā)的另一款叫做Anubis的app浊竟。
2.Stream
這是我用過(guò)最早的抓包app怨喘,主要是因?yàn)樗赓M(fèi)使用,不過(guò)作者的更新率很低振定,幾乎一年到頭也不會(huì)更新一次必怜,除了免費(fèi)外,它還有個(gè)最大的優(yōu)勢(shì)就是自帶“數(shù)據(jù)重放”功能后频,這樣一些簡(jiǎn)單的數(shù)據(jù)包就可以直接在手機(jī)上面進(jìn)行攔截重放梳庆,無(wú)需再開(kāi)電腦了。它自帶的“常用工具”功能下,還有url編碼轉(zhuǎn)換靠益、base64編碼解碼及MD5和時(shí)間戳功能,似乎是為網(wǎng)絡(luò)人員量身定制残揉,非常方便胧后。
3.Http Catcher
這是一款非常簡(jiǎn)單的抓包app,除了抓包功能外抱环,無(wú)任何其他附加工具型內(nèi)容壳快,售價(jià)是6大洋,不過(guò)目前它在TestFlight測(cè)試中镇草,可以申請(qǐng)內(nèi)測(cè)免費(fèi)使用眶痰,內(nèi)測(cè)鏈接:https://testflight.apple.com/join/4Qt2lIm5
內(nèi)測(cè)版具有不穩(wěn)定型,如果有長(zhǎng)期需求還是建議購(gòu)買(mǎi)App Store正式版本梯啤。
a.關(guān)于某些情況下會(huì)出現(xiàn)抓包抓不到的情況竖伯,這一般有兩種可能:
一種情況是走的https協(xié)議,因?yàn)闆](méi)有信任證書(shū)因宇,所以抓不到數(shù)據(jù)包七婴。
一種是app本身走的不是http//https協(xié)議,所以無(wú)法抓包察滑。
b.關(guān)于https證書(shū)信任問(wèn)題:
最簡(jiǎn)單的證書(shū)導(dǎo)入方式打厘,比如你要抓包微博客戶(hù)端,那么你可以在電腦瀏覽器中打開(kāi)weibo.com贺辰,導(dǎo)出證書(shū)到電腦上面后户盯,可以通過(guò)發(fā)郵件的形式發(fā)送到iPhone自帶的郵件(必須是自帶的郵件客戶(hù)端)中,在郵件中打開(kāi)附件就可以安裝到iPhone的“描述文件”中了饲化∶а迹或者使用QQ/微信等傳到手機(jī)上面,然后使用Thor打開(kāi)也可以進(jìn)行安裝吃靠。????
鏈接:https://weibo.com/ttarticle/p/show?id=2309404349532241535364 (轉(zhuǎn)載注明出處)
