iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包

0x01、简介

介绍个 iOS 抓包方法 VPx 抓包搭建方法，使用 VPx 转发数据包给Charles，没有直接对设备网络设置代理，因此可以绕过 app 代理检测，通过 Clash 进行主机代理转发，进而可以实现对外网 app 进行抓包。

0x02、工具

Charles 任意本版
Clash 任意版本，需科学
Shadowrocket 任意本版

0x03、配置 Clash

科学后，查看常规端口，记住该端口，再将允许局域网代理打开，如不打开局域网代理，手机无法接入。

0x04、Charles 配置

1、Proxy 设置

Proxy->Proxy Settings 进行如下设置：

Proxy->External Proxy Settings 进行如下设置：

2、安装 SSL 证书

点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device。
出现弹窗得到地址 chls.pro/ssl。
在手机 Safari 浏览器输入地址 chls.pro/ssl，出现下载页面，点击下载后在：设置 → 通用 → 描述文件点击证书信任该证书。

3、证书信任

在 设置 → 通用 → 关于本机 → 证书信任设置 里面启用完全信任 Charles 证书，打开信任证书开关。

0x05、WiFi 代理抓包（建议不要）

手机和电脑连接同一 WiFi，点击“设置->无线局域网->连接的WiFi”，设置HTTP代理：
服务器为电脑IP地址：如172.20.10.5
端口：8888
如需 VPx 抓包，跳过这一步，不要配置 WiFi 代理，两者是冲突的，建议只开 VPx 抓包。
“你问我 VPx 算什么东西？我现在告诉你，你们 HTTP 不敢管的事，我们 VPx 管。你们 HTTP 不敢杀的人，我们 VPx 杀。一句话， HTTP 能管的我们管， HTTP 不能管的我们更要管。先斩后奏，皇权特许！这就是 VPx，够不够清楚“

0x06、Shadowrocket 抓包

Shadowrocket 的作用是代理转发，Vpx 代理是处于网络层的，可以抓到更多的数据包，也可以过掉代理检测。
进入 Shadowrocket，添加服务器，类型选择 Socks5：
地址：Charles 地址（打开Charles-》Help-》Local IP Address获取地址）查看，我这是 172.20.10.5；
端口：Charles 端口（打开Charles-》Proxy-》Proxy Settin ）查看，Charles的配置，默认为8889，可更改；
用户名 & 密码：填 | 不填 都可
后回到首页进入全局路由，将模式改为代理模式，然后开启代理开始抓包：


开启后，在手机上对 google 进行访问，看 Charles 是否能抓到相关数据包，若能则成功：

0x07、无法抓包

无法抓包主要有两种情况：

app 检测设备是否进行了代理，如果设置了代理，app 打开即闪退或无法联网。
app 检测了 SSL Pinning 和 Certificate Pinning，导致 Charles 开启 SSL Proxying 后 HTTPS 抓包报错。

针对第一种方法，安装文中所述不开 WiFi 代理，用 Shadowrocket 设置后进行抓包即可解决该问题。
针对第二种 SSL Pinning，目前来说难度较大，需要越狱后方可解决，如果没有越狱，那么无解！
如果你的 iPhone 设备已经越狱，直接去 Cydia 搜索安装SSL Kill Switch 2插件。

安装后，打开设置，下滑找到 SSL Kill Switch 2，开启 Disable Certificate Validation 选项，可绕过大部分 app 的 SSL Pinning 检测，如还无法进行抓包需拆包进行分析了。

0x08、总结

所有的伟大，都源于一个勇敢的开始。