ios项目绕过证书访问https程序

最新推荐文章于 2022-04-18 21:19:54 发布
最新推荐文章于 2022-04-18 21:19:54 发布
阅读量1.5k 收藏
点赞数
本文介绍了解决Web项目中信任验证问题的方法,通过实现NSURLConnectionDelegate协议中的方法来处理NSURLAuthenticationMethodServerTrust,提供了两种实现方式:针对单个webview或request请求的解决方案,以及在使用three20库时的全局解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果是单个的webview或者request请求,在请求的文件h中直接实现NSURLConnectionDelegate,并在m中添加下列实现下列两个方法:

 

C代码  收藏代码
  1. - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {  
  2.     return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];  
  3. }  
  4.   
  5. - (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {  
  6.     if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])  
  7.         //if ([trustedHosts containsObject:challenge.protectionSpace.host])  
  8.             [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]   
  9.                  forAuthenticationChallenge:challenge];    
  10.     [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];  
  11. }  

 上述方法很不爽的是每个请求的地方都要加。

 

如果项目中用到了three20,直接修改“TTRequestLoader.m”即可,这个文件本身就已经实现了NSURLConnectionDelegate,

 

修改如下,只改这一个地方就行,处处可用。

 

C代码  收藏代码
  1. ///////////////////////////////////////////////////////////////////////////////////////////////////  
  2. - (void)connection:(NSURLConnection *)connection  
  3. didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{  
  4.     //修改  
  5.     if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])  
  6.         [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];  
  7.     [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];  
  8.       
  9.     TTDCONDITIONLOG(TTDFLAG_URLREQUEST, @"  RECEIVED AUTH CHALLENGE LOADING %@ ", _urlPath);  
  10.     [_queue loader:self didReceiveAuthenticationChallenge:challenge];  
  11. }  
  12.   
  13. //添加  
  14. - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {  
  15.     return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];  
  16. }  
jianjianyuer
关注
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 1138
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
iOS无VPN图标抓包技术详解--绕过vpn检测
一个自学不成材的程序员
03-01 2502
本文介绍的iOS无VPN图标抓包技术,通过巧妙组合NetworkExtension框架中的ContentFilter与其他技术,实现了在不显示VPN图标的情况下获取应用网络流量并识别其来源。这一技术特别适合开发调试场景,可以在不影响用户体验的情况下实现网络分析。这种方法虽然实现复杂,但提供了比传统VPN或代理方式更加优雅的解决方案。通过深入理解iOS网络扩展框架的工作原理,开发者可以构建更加精细和高效的网络工具。
关于ios项目绕过证书访问https
0.0000000000
06-24 4238
听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。 所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSe
iOS https访问如何绕过无效证书权限访问
weixin_33725239的博客
06-08 850
一,由于在项目中遇到一个网页访问会涉及多个证书的情况,每一种证书都只且仅需要绕一次权限,但是我们无法判断什么时候更换了证书。所以,网上的方法总是不能完美的解决问题。以下方法可以通用遇到的各种情况,同时非常感谢网友closure为我提供的这种方法。@property(nonatomic,strong)UIWebView *webView;@property NSURLReque...
iOS--状态栏的调整控制方法
JustinZYP的博客
04-18 1014
在不同的需求场景中,我们会遇到把状态栏字体颜色显示为深色或者浅色,也可能会遇到需要隐藏状态栏的情况,下面就是对状态栏的一些基本操作,注意,代码是写到viewcontroller中哦。 //设置状态栏的颜色 -(UIStatusBarStyle)preferredStatusBarStyle{ return UIStatusBarStyleDefault; } //设置是否显示状态栏,return YES就会隐藏状态栏 -(BOOL)prefersStatusBarHidden{ re
完美iOSapp免签程序.rar
05-14
总结来说,"完美iOS app免签程序.rar"提供了一种方法,使开发者能够绕过传统签名流程,通过个人证书实现iOS应用的免签分发。这在测试、内部部署或小范围分享应用时非常有用。同时,它可能包含了Web封装技术,使得...
深入了解iOS证书及其在开发中的应用
它允许企业绕过App Store的审核过程,直接将应用分发给内部员工或合作伙伴。 4. Ad Hoc分发证书 - Ad Hoc证书用于开发者创建可安装在指定数量设备上的应用程序版本。这种证书允许应用程序安装在未被苹果设备注册的...
掌握iOS企业打包证书:IPA文件一键生成指南
1. 不受App Store审核限制:企业级应用可以绕过App Store的审核过程,直接由企业自行控制应用的发布。 2. 内部分发:企业可以将应用直接推送给内部员工,无需经过App Store的审核和上架流程。 3. 控制分发范围:...
iOS UIWebView 访问https绕过证书验证的方法
icemanws的专栏
03-30 3652
@implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; } @end
iOS UIWebView 访问https 绕过证书验证的方法
robinson_911的专栏
02-03 2795
转自:http://blog.csdn.net/sirodeng/article/details/9495535 在文件开始实现  allowsAnyHTTPSCertificateForHost 方法 @implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificat
iOS HTTPS证书不受信任解决办法
热门推荐
Michael Zhan的博客
06-23 2万+
写在前面: 如果看完这篇文章对你有所帮助,并且你自认为比较热爱学习,那么请移步《全栈技术交流群欢迎你》,加入我们,一起学习 之前开发App的时候服务端使用的是自签名的证书,导致iOS开发过程中调用HTTPS接口时,证书不被信任 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationC...
React-Native,iOS跳过HTTPS的SSL证书认证(自签或者无认证)
举世武双的博客
09-14 1753
React-Native,iOS跳过HTTPS的SSL证书认证(自签或者无认证) iOS的解决办法: RN依赖模块:React-RCTNetwork 文件:RCTHTTPRequestHandler.mm 在RCTHTTPRequestHandler.mm找到这句话#pragma mark - NSURLSession delegate 在这句话之后加入后面的方法: // 解决IOS无法访问不受信任HTTPS服务器的问题 satrt - (void)URLSession:(NSURLSession *)se
深入解析 C++ 中的 iostream 模块
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 我们一直以来都在使用 C++ 的输入输出功能进行各种练习。这些输入输出功能是由 iostream 库提供的,因此有必要对这个标准库进行讨论。它与 C 语言的 stdio 库不同,iostream 库从一开始就是通过多重继承和虚拟继承构建的面向对象的层次结构,并作为 C++ 标准库的一部分提供给程序员使用。iostream 库为内置类型对象提供了输入输出支持,同时也支持文件的输入输出。此外,类的设计者可以通过扩展 iostream 库,使其能够支持自定义类型的输入输出操作。那么,为什么需要通过扩展才能为自定义类型提供支持呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值