绕过ssl验证的基本流程

前提概要：为什么你的charles抓不了https包

• ios 越狱
• ios rootful
• 安装ios 越狱商店sileo
• 安装substitute
• 越狱商店安装SSL Kill Switch3

全流程坑点巨多，博主亲身踩坑，务必按着步骤来

准备工作

• type b to c 的数据线
• 苹果电脑（不确定arm芯片的可不可以搞）
• ios 15.0 - 16.1.2 的A11芯片以下已越狱rootful手机
• 下载electerm（ssh的客户端）
• 下载 iproxy
• 下载 openssh

一、ios 越狱rootful

可参考博主亲身踩坑的帖子：

二、下载ssl kill switch3

下载地址： ssl kill switch3

三、下载substitute

下载地址：substitute

四、下载substrate safe mode

下载地址：substrate safe mode

五、下载preferenceloader

下载地址：preferenceloader

六、安装上面的包们

（1）下载iproxy，一个能把手机端口映射到电脑端口的工具，通过usbmuxd那套原理，感兴趣自行查阅，自动化用的比较多

iproxy 8200:44

上面的意思就是把你电脑8200端口监听一下手机的44端口

（2）通过openssh连接手机，密码alpine

idevicepair pair
ssh root@localhost -p 8200

也可以通过electerm连接：

（3）安装substitute（手机端）

dpkg -i <安装包的绝对路径>

（4）安装substrate safe mode（手机端）

dpkg -i <安装包的绝对路径>

上面安装报错没关系。。。继续就完事了

（5）打开手机上安装好的substitute：
上面enable的俩开关打开，然后jetsam operation mode 改成lenient

重新装一下substrate safe mode和substitute，发现没有报错了。。。。

（6）打开selio越狱商店，能看到些

如果还不行，把https://repo.misty.moe/apt/的软件源加入，然后下载里面的hookkit framework和hookkit module（substitude）试试。

（7）安装preferenceloader

dpkg -i <安装包的绝对路径>

（8）安装ssl kill switch3

dpkg -i <安装包的绝对路径>

ssl kill switch3的：github

七、设置

设置，滑倒最下面，点开ssl kill switch 3

这样就能charles抓包了