使用抓包大师进行 HTTPS 暴力抓包

抓包大师进行 HTTPS 暴力抓包不需要越狱、设置代理或安装信任证书，能够自动解密 HTTPS 数据，即使应用设置了 PIN 和双向验证也能够正常抓包。但是，要求被抓取的 App 必须使用 iOS 开发证书签名。对于未重签名的应用（如 iOS 系统应用或部分第三方应用），只能查看请求地址和请求头，无法查看请求体（body）。

准备 iOS 设备

• 连接设备：通过 USB 将 iOS 设备连接到电脑，设备需解锁并处于亮屏状态。
• 信任电脑：如果设备是第一次连接到当前电脑，手机会提示信任此设备，点击“信任此设备”。
• 安装 iOS 驱动：如果使用的是 Windows 系统，首次使用抓包大师时，可能会提示安装驱动程序，按照提示点击确定并逐步完成安装。驱动安装完成后，请重启抓包大师。
• 安装描述文件：对于未曾使用抓包大师抓包过的设备，软件会提示安装描述文件，请根据提示步骤在手机上安装配置文件。
• 开启开发者模式：对于 iOS 17.4 及以后的设备，抓包大师会提示在 iOS 设置中开启开发者模式，按照步骤操作即可。iOS 17.0-17.4 系统存在某些 bug，抓包大师目前不支持这些版本的设备。版本低于iOS 16的设备，如 iOS 15，尚未经过测试，未知是否支持。

进入 HTTPS 暴力抓包模式

在设备列表中选择要抓包的 iOS 设备，左下角会显示准备启动设备的高级管理服务。等待左下角的“高级管理服务”变为绿色，然后选择功能区域中的 HTTPS暴力抓包。暴力抓包是 iOS 专用的抓包功能，如果选择本机（即当前电脑）进行抓包，则暴力抓包和数据流抓包功能不可用。
如果出现错误，可能是左下角的“高级管理服务”启动失败，您可以点击 启动高级管理 按钮，根据提示开启高级管理功能。

暴力抓包功能说明

• 开始：点击此按钮开始暴力抓包，抓包开始后，点击该按钮可以停止抓包。
• 保存：将抓取到的数据保存为 HAR 格式，供其他软件使用或下次继续分析。
• 过滤：使用过滤功能排除不感兴趣的数据，支持网址过滤、数据类型过滤、不完整包过滤等。
• 选择 App：只抓取选定 App 的数据，可以极大减少干扰，专注于目标应用的数据请求。
• 清除：清除所有抓取到的数据记录。
• 删除：删除选中的数据记录。
• 帮助：提供操作和使用帮助指南。如果在操作过程中不小心关闭了软件的操作提示，可以点击此按钮查看帮助信息。
• 表格/分组：切换查看模式，可以将抓取记录进行分组或表格查看，方便删除和清理数据。
• 右键操作：抓包记录支持右键操作，用户可以删除或复制网址。
• 排序：抓包记录可以按多种指标排序，只需点击表格标题即可进行排序。

抓到的数据不完整？

对于未使用开发证书签名的 App，暴力抓包只能展示请求头和请求地址，例如系统应用和从 App Store 下载的应用。如果需要查看某个应用的请求体（body）和响应体（response body），需要对该应用的 IPA 文件使用 iOS 开发证书重新签名。如果没有开发者账号和证书，可以使用 AppUploader 创建免费的证书，签名可使用 codesign 等工具。如果从 App Store 下载的 IPA 默认是加密的，需要进行脱壳处理，您可以在网上搜索脱壳版本的 IPA 或 IPA 脱壳教程进行操作。