对ios app抓包的方式挺多的,最常规的方案就是本机开启一个http代理。然后手机进行设置,将本机内网ip以及端口设置上去。安装一个https证书,设置为信任就可以开始抓包了。这个方案非常通用。类似的实现以Fiddler、charles为代表,它们确实很好用,也很好理解。但是缺点也是有的

  • 最大的缺点就是每一次使用都需要设置代理,你需要查看本机内网ip,然后填写到手机上。调试完成后再将手机的代理设置清除
  • Fiddler只有windows版本可用,意味着mac需要使用虚拟机,charles并没有Fiddler好用,然而还卖的贼贵

同类型的开源方案最常见的是Python实现的mitmproxy。mitmweb也提供图形界面,别说,只要你不嫌弃还是挺好用的

osx上还有个比较奇葩的所谓网络调试软件Surge。99美刀,卖的还是挺贵的,功能还行,界面也挺花哨,忽悠小白是足够了。用它也能够远程调试,代价是需要用有线连接到mac电脑上,然后mac端软件就能捕获远程手机的网络请求数据,这个软件界面确实挺不错,然而请求过滤查找对比下Fiddler而言就是个渣渣吧。

因此想了一个比较另类的方案,手机使用mac电脑的网络,同时使用pf对请求进行转发。使用mitmproxy的透明代理模式获得手机端的数据,使用mitmweb进行展示

阅读全文
  • 第 1 页 共 1 页
作者的图片

ficapy

author.bio


author.job


广东深圳