0x00 前言

本文的测试目标是一个Storm Sniffer APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换。

0x01 分析

运行后发现高级功能都需要付费才可以，抓包发现请求和返回都加密了。

使用frida-ios-dump将ipa文件dump出来，之后用ida打开，发现该程序是用到了OC和swift。而且http请求采用了Alamofire，它是一个用 Swift 编写的 HTTP 网络库。

该程序较小，猜测加密函数中有encrypt关键字，于是在函数中搜索encrypt。

这是完整的教程，增加你们的动手能力，完整代码就不要看了，也只有那么几行，888劝退

因为开启抓包需要开通网络访问权限以及VPN的相关权限，由于账号不是苹果开发者账号，因此这些权限无法使用,所以需要Trollstore安装才有效果,ok,教程到此结束