主要目的是了解ApplicationLoader的传包流程直接使用charles进行抓包是抓取不到传包信息的因为使用了SSL Pinning

# Hook iTunes Store Transporter

/Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/bin/iTMSTransporter 使用的是ssl-kill-switch2 charles仍然提示是SSL handshake失败检查了控制台输出，提示hook成功了然而调试后发现没有进到SSL方法

# 检查进程

根据java的父进程是Application loader还有参数判断估计是用java传的包 /Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/java/bin/java

# Java Keystore修改

用keytool把charles的公钥加进key store中 /Applications/Xcode.app/Contents/Applications/Application Loader.app/Contents/itms/java/lib/security/cacerts

 keytool -import -trustcacerts -alias {别名(可任意)} -file {证书文件名} -keystore cacerts

cacerts是默认密码:changeit

iOS Application Loader抓包

# Hook iTunes Store Transporter

# 检查进程

# Java Keystore修改

最后就可以抓取上传ipa包的所有过程和数据了

参考资料：