1. SSL Pinning
SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。
2. 解决办法
第一种是使用Android7.0以下版本的手机,即可解除
第二种是使用模拟器或拥有root权限的Android手机或已经越狱的iPhone手机
对于Android
对于iPhone
需要准备的有:
一部越狱的IOS手机
Debian Packager插件
Cydia Substrate插件
PreferenceLoader插件
SSL Kill Switch2的deb包(或直接使用SSL Kill Switch 3(SSL Kill Switch 3 使用教程 – ☕ 经验茶谈极核论坛 – 知识星球 – 极核GetShell))
1、在cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH
2、然后从GitHub(https://github.com/nabla-c0d3/ssl-kill-switch2)下载ssl-kill-switch2的预编译包到本地
同一网段的路由器下
3、通过ssh把或者爱思助手 (/var/mobile/Media)
com.nablac0d3.SSLKillSwitch2_0.11.deb包上传到iPhone(ssh默认密码:alpine)
4、安装
dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
# 卸载dpkg -r com.nablac0d3.SSLKillSwitch2(卸载后将没有此包)
5、安装完重启
killall -HUP SpringBoard
6、重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2
7、点进去开启。然后重启下App Store,这时候就能抓到大部分App Store的包以及使用了SSL Pinning的App的包了
没有回复内容