背景

昨天同事在调试bug发现开发手机上某款APP竟然不能抓包，甚至还弹出下面的界面，问我是什么情况。

看上去是APP自己对HTTPS证书进行验证了，就像我们无法使用Charles对微信和App Store进行抓包一样。经过我百般思索(google)，终于发现github上面就有一个大牛做好的现成的工具ssl-kill-switch2。但是需要越狱手机，对于我们iOS开发人员来说，越狱手机肯定是必备神器。

安装ssl-kill-switch2

1. 在Cydia中安装下面3个依赖

• Debian Packager
• Cydia Substrate
• PreferenceLoader

2. 下载ssl-kill-switch2.deb
   github.com/nabla-c0d3/…

3. 将下载的文件上传到iPhone内，比如可以通过PP助手、爱思助手等工具上传

4. 通过ssh进入iPhone终端(这一步大家应该都会吧，这里就不在详细介绍了) 进入文件夹后依次执行如下命令

• dpkg -i packageName.deb
• killall -HUP SpringBoard
  安装成功如下图

5. 进入设置页面可以看到多了一个设置项，打开这个设置项

再次抓包

重启某款APP，并查看Charles

结局