发现青花瓷不能监听到iTunes app store里面的请求.
13年 SSL kill switch 作者写的一篇文章 貌似是说
https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/
因为,MobileSubstrate不会注入到iOS系统守护进程,然而Kill Swith使用了Cydia Substrate的钩子技术,这个钩子Hook了IOS的验证证书函数,使得他们接受任何证书。这解释了为什么SSL kill switch工具无法禁用在iTunes App Store中的SSL证书验证。
国外网站上的关于使用SSL代理 浏览到appstore 时遇到的问题
https://translate.google.com.hk/translate?hl=zh-CN&sl=en&u=https://forum.fortinet.com/tm.aspx%3Fm%3D100793&prev=search
收获
The issue with AppStore being that the sever (AppStore) does some client certificate validation.
As you can' t upload your root CA for Apple to trust, you can' t have any SSL interception.
AppStore的问题是
服务器(AppStore)执行一些客户端证书验证。
由于您无法上传您的根CA以供Apple信任,您不能拥有任何SSL监听。
前一阵作者貌似又在github更新 有访问appstore方法 用到Theos mark
ssl-kill-switch2
https://github.com/nabla-c0d3/ssl-kill-switch2/releases
感觉看国外的网站知道的东西, 比国内高的不知道哪里去了... 就是累了点. ORZ
网友评论