在苹果手机的ios系统相对闭塞的情况下,抓包工具似乎不多,而且这类工具多属于小众类app,除了少数安全圈的朋友使用外,怕是没人会知道这是干什么的app,所以少有开发者来涉足于此。这里为大家推荐三款ios下的http抓包app
1.Thor
大名鼎鼎的Thor(锤子),这款app好像在appstore售价68大洋,忘了什么时候买的了,所以价格也记不清了,这个app好像用的比较多的功能是它强大的过滤器。过滤器可以自己开发,作为破解app或者解除付费app,它有时候非常强大,所以也对得起这个价格。美中不足的是它的抓包功能和重放功能是分开的,Thor仅仅作为抓包使用,要实现数据重放,还需要作者开发的另一款叫做Anubis的app。
2.Stream
这是我用过最早的抓包app,主要是因为它免费使用,不过作者的更新率很低,几乎一年到头也不会更新一次,除了免费外,它还有个最大的优势就是自带“数据重放”功能,这样一些简单的数据包就可以直接在手机上面进行拦截重放,无需再开电脑了。它自带的“常用工具”功能下,还有url编码转换、base64编码解码及MD5和时间戳功能,似乎是为网络人员量身定制,非常方便。
3.Http Catcher
这是一款非常简单的抓包app,除了抓包功能外,无任何其他附加工具型内容,售价是6大洋,不过目前它在TestFlight测试中,可以申请内测免费使用,内测链接:https://testflight.apple.com/join/4Qt2lIm5
内测版具有不稳定型,如果有长期需求还是建议购买App Store正式版本。
a.关于某些情况下会出现抓包抓不到的情况,这一般有两种可能:
一种情况是走的https协议,因为没有信任证书,所以抓不到数据包。
一种是app本身走的不是http//https协议,所以无法抓包。
b.关于https证书信任问题:
最简单的证书导入方式,比如你要抓包微博客户端,那么你可以在电脑浏览器中打开weibo.com,导出证书到电脑上面后,可以通过发邮件的形式发送到iPhone自带的邮件(必须是自带的邮件客户端)中,在邮件中打开附件就可以安装到iPhone的“描述文件”中了。或者使用QQ/微信等传到手机上面,然后使用Thor打开也可以进行安装。
链接:https://weibo.com/ttarticle/p/show?id=2309404349532241535364 (转载注明出处)
