主要目的是了解ApplicationLoader的传包流程
直接使用charles进行抓包是抓取不到传包信息的
因为使用了SSL Pinning
# Hook iTunes Store Transporter
/Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/bin/iTMSTransporter
使用的是ssl-kill-switch2
charles仍然提示是SSL handshake失败
检查了控制台输出,提示hook成功了
然而调试后发现没有进到SSL方法
# 检查进程
WechatIMG241.png
根据java的父进程是Application loader还有参数判断估计是用java传的包
/Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/java/bin/java
# Java Keystore修改
用keytool把charles的公钥加进key store中
/Applications/Xcode.app/Contents/Applications/Application Loader.app/Contents/itms/java/lib/security/cacerts
keytool -import -trustcacerts -alias {别名(可任意)} -file {证书文件名} -keystore cacerts
cacerts是默认密码:changeit
最后就可以抓取上传ipa包的所有过程和数据了
WechatIMG243.png
