使用嗅探大师(sniff master)进行手机端iOS HTTPS暴力抓包

前两篇文章我讲了嗅探大师在手机端iOS方面的抓包，使用的是普通的HTTPS代理抓包，和数据流抓包，现在讲一下这个软件一个强大功能，HTTPS暴力抓包。插上ios设备就可以开始对https进行抓包，无需设置代理，无需越狱，无需root，简单快速傻瓜式对https进行解密，支持对https双向验证爆破(https pin破解)。

如何使用嗅探大师（sniff master）进行手机端iOS HTTPS暴力抓包

主要分三步：
一、下载嗅探大师；
二、打开嗅探大师并使用数据线连接手机；
三、开始使用HTTPS暴力抓包；

一、下载嗅探大师；

下载地址：https://www.sniffmaster.net/download.html

1.进入选择自己电脑版本（如我的是windows系统）下载并解压嗅探大师（sniff master），只有一个exe可执行文件，可直接双击使用，无需安装。
（如提示 Windows 已保护你的电脑，直接点击更多信息，点击仍要运行就可以了）

二、打开嗅探大师并使用数据线连接手机；

1.使用数据线连接手机，手机上点击信任，输入密码

2.设备列表中选择 -> iPhone，根据提示打开开发者模式


3.设备列表中选择 -> iPhone，在下方选择功能中选择 -> HTTPS暴力抓包，即可进入抓包页面。

4.根据提示安装证书

三、开始使用HTTPS暴力抓包；

1.开始抓包：
(1)点击右上角[开始]，即可开启全局抓包，自动解密 HTTPS 数据。
(2)点击[停止]，停止抓包。

2.过滤按钮：
(1)点击[过滤]按钮，第一栏可以输入要接收网址的部分地址，支持部分匹配，支持正则。
(2)第二栏可以选择要排除的格式有css,html,image,javascript,json，五种格式。
(3)第三栏选择要接收的方法，默认*（全部类型），有GET,POST,PUT,DELETE,HEAD,PATCH,OPTIONS,TRACE,CONNECT共计9种方法可以选择。
(4)下方提供了一个[显示keep-alive包]选项和一个默认勾选的[显示无body]。

3.选择App：
(1)该软件还有选择App功能，可以极大减少干扰，专注于目标应用的HTTPS请求。
(2)支持模糊匹配。

4.保存： 将抓取到的数据保存为 pacp 格式，供其他软件使用或下次继续分析。

5.左上角可以选择分组模式（默认表格模式），可以将抓取记录进行分组或表格查看，方便删除和清理数据，分组模式下可以详细的看到路径参数，更容易区分接口设计。

下面是其他一些操作：

右键： 可以右键复制和单独删除数据记录。
清除： 清除所有抓取到的数据记录。
删除： 删除选中的数据记录。
帮助： 提供操作和使用帮助指南。

这个IOS抓包工具下载方便，功能简单易用，适合初学者。

参考资料

1.嗅探大师官网