HEU8群里有小伙伴问我,既然网球抓的全,那能不能把网球的证书装到锤子里?我只能说这位小伙伴脑回路相当清奇,能想到这个问题,真是让我刮目相看!那到底能不能操作呢?装上后有什么效果呢?
httpcatcher是iOS系统上一款抓包分析软件,说它的全名,大伙可能很陌生,那我说“网球”相信大伙都是如雷贯耳了。都说网球抓的全,那咱们就试试锤子装上网球的证书有啥效果!
01准备网球证书的P12加密文本
前提是你需要有网球,并且是付过费的。
1、打开网球,点击右下角“更多”,进入下图,点击“高级设置”。
2、随后在“高级设置”里点击“根证书设置”
3、把P12栏里的密文全部复制,记住一定是全部复制(要往下拉一拉,密文很长)。记住密码,不出意外的话密码应该都是httpcatcher
02把P12证书导入thor
1、打开thor,右下角“更多”,点击“HTTPS解析设置”
2、点击右上角“+”,选择第二项,“p12 Base64文本”,在弹出的界面粘贴入刚刚从网球复制过来的p12证书密文,然后点点左上角×关闭。
3、点击“查看证书数据”,随后在弹出的密码框里输入网球当中的密码,我不知道你们的是什么,反正我的是httpcatcher,输入完毕后点击“好的”。
4、点击这个证书进去
5、点击右上角“分享”按钮,选择最后一项“添加到[HTTPS解析设置]”切记不是倒数第二项,切记不是倒数第二项,切记不是倒数第二项,重要的事情说三遍。
6、 允许,然后去手机设置—>通用—>VPN设备管理中选择对应的证书—>安装(输入锁屏密码)最后去手机设置—>通用—>关于本机—>证书信任设置,选择对应的证书,信任。
特别强调:总鼓捣的朋友都会这一步骤,新手朋友一定要注意,这里是2步,很多人都是只完成第一步,不去完成第二步,然后不好使就总抱怨出问题了,出现“未信任”字样的,请检查你第二个步骤:设置—>通用—>关于本机—>证书信任设置,这里是否信任了该证书。
03最终效果
这就是最终效果,证书管理里面有2个证书。
04替换证书后,真的鸟枪换炮?
成功的替换证书后,其实并不能加强锤子的抓包能力,通过实测是没有加强效果的。我还是那句话,锤子抓不到包不一定就是锤子的问题,你可以从两个方面分析下。
1、如果其他抓包软件抓得到,锤子抓不到,那就是锤子的问题。(圈叉、小黄鸟另当别论,他们的抓包方式不一样,详情参考:Thor技巧:Thor抓不到包,难道真如传言那样成废锤了?)
2、如果其他抓包软件也抓不到,那就不是锤子的问题,而是目标软件的问题,目标软件设置不走代理,你死活都抓不到。
好了,本期文章到此结束。
评论前必须登录!
立即登录 注册