引言

在移動應用程式的開發中，瞭解應用程式的網路通訊是至關重要的。資料抓包是一種很好的方法，可以讓我們分析應用程式的網路請求和響應，瞭解應用程式的網路操作情況。克魔助手是一款非常強大的抓包工具，可以幫助我們在 Android 和 iOS 平臺上進行資料抓包。本篇部落格將介紹如何使用克魔助手在 iOS 平臺上進行資料抓包。

1. 確認手機和 PC 在同一網路環境下

為了保證克魔助手可以抓取到 iOS 裝置的資料包，需要確保手機和 PC 在同一區域網下。你可以透過以下步驟來確認：

1. 在你的 iOS 手機上找到連線的 Wi-Fi，檢視一下 IP 地址。

2. 確認 PC 和 iOS 手機連線的 Wi-Fi 是同一個網路。

2. iOS 手機設定網路代理

在確認 iOS 手機和克魔助手在同一區域網下之後，我們需要對 iOS 手機進行網路代理的配置。

1. 找到 iOS 手機的設定選項下，進入 WLAN，檢視連線的 Wi-Fi。

2. 進入 HTTP 代理，設定為手動，然後填寫伺服器，即輸入克魔助手在電腦本地的 IP 地址和埠。

3. 點選儲存即可。

3. iOS 手機下載安裝與配置證照

為了能夠抓取 iOS 手機的 HTTPS 資料包，需要安裝根證照來解碼 HTTPS 資料包文。下面是具體的步驟：

1. 使用 iOS 手機中自帶的 Safari 瀏覽器，輸入配置好的 IP + 埠跳轉到克魔助手 Echo Service 證照下載頁。

2. 點選“克魔助手 certificate”彈出此網址嘗試下載一個配置描述檔案，點選“允許”按鈕。

2. 下載完成後，彈出提示已下載描述檔案。

2. 根據提示，回到手機的設定中，找到已下載描述檔案，可以看到下載的證照在那裡了。

3. 安裝證照。繼續點選安裝，完成證照的安裝。

2. 設定信任證照。安裝好證照之後，還要在 iOS 系統中設定信任剛剛下載好的證照。我們回到 iOS 系統中的設定—>通用中，對證照進行信任設定，選擇證照信任設定選項。

4. 開始 iOS 抓包

配置好 PC 端的克魔助手、手機也安裝了證照、代理也設定之後，我們就可以在手機上操作 app 捕獲資料包了，然後在克魔助手中檢視傳送的請求和響應報文了。

如果還是抓不到包，需檢視一下防火牆是否關閉，是否沒有允許克魔助手程式透過防火牆，或者檢查一下證照是否出現問題，或者刪除所有的證照之後，重新安裝克魔助手與手機的證照重置後再次嘗試抓包！

程式碼案例演示

以下是使用 Python 語言進行資料抓包的示例程式碼：

import frida
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
# 獲取目標程式的名稱
session = frida.attach("TargetAppName")
# 載入 JavaScript 指令碼
with open("script.js", "r") as f:
    script = session.create_script(f.read())
# 設定訊息回撥函式
script.on('message', on_message)
# 啟動 JavaScript 指令碼
script.load()
# 阻塞當前程式，等待指令碼執行完畢
input()

總結

本篇部落格介紹瞭如何使用克魔助手在 iOS 平臺上進行資料抓包。首先需要確認手機和 PC 在同一網路環境，然後對 iOS 手機進行網路代理和證照配置，最後開始 iOS 抓包。同時，也提供了使用 Python 進行資料抓包的示例程式碼。

參考資料