前言
上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。
- 设备:越狱iPhone 5s、Mac
- 案例:c291bA==,该app在之前安卓端已经完成双向证书破解。
双向证书判断
双向证书判断
通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确
。并且在Charles中发现400 No required SSL certificate was sent
上边提示和安卓端提示相同,也就更能确定它使用的是双向证书。
双向证书主要是在通讯过程中,服务端校验了