Ios13 抓包怎么方便点,自签证书无效

用了抓包工具生成的自签证书,ios13以下没问题, ios13升级了证书验证,现在抓不了https的请求,不知道有没有简单的方式屏蔽掉这个证书验证?
环境: ios13 越狱

SSL KillSwitch也不行吗

你是指什么app,普通app还是有效的,设置里面信任自己证书就好了

不行
紫薯布丁

游戏啊,safari啊 都不行… 设置里面安装而且开启了信任全部了… 可能要重新生成下证书😂

去改了下抓包软件代码,证书时间从十年调到一年就OK了…:expressionless::expressionless:

如果解密证书不符合要求那么SSL KillSwitch也无能为力

首先你需要自己整一份证书

openssl genrsa -out ca.key 2048
openssl req -new -sha256 -key ca.key -out ca.csr
openssl x509 -req -sha256 -days 820 -in ca.csr -signkey ca.key -out ca.crt
openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12 -password pass:12345678
base64 ca.p12

之后导入Surge之类的App内 安装到系统 输入密码的安装

并!在 通用->证书信任设置 内启用证书

恩最终还是从 证书生成 方面下手解决了. :roll_eyes:

怎么修改,能加我吗 vx hyk5826

我改了证书有效期也不行 是FD么

题主能分享下方法么 是makecert命令?IOS13.5.1也是封禁自签 降级也不会降 只能换手机这样子

之前没用最新版的sslkillswitch 所以才不行的… 你试试这个吧
证书无效可能还有我截图中的其他原因…

确实不行,试了好几个app

对于微信来说用ssl killswitch根本没用,但是可以用lldb抓执行网页浏览的method得到header等信息后再通过firefox浏览器修改header浏览内部链接。亲测有效,包括点赞啥的。

1 Like