Surge进行HTTPS解密

发表于 2020-12-30 更新于 2024-11-23 本文字数： 1.4k 阅读时长 ≈ 2 分钟

本文是作者对Surge进行HTTPS解密的介绍，包括Surge进行HTTPS解密的优势、实现细节、相关资料等，这些步骤可以帮助作者提高Surge进行HTTPS解密的效率。

最近，我不满足光猪圈健身个人的健康数据只能由官方App查看的问题，于是利用Surge抓取了请求，现在利用postman，或自己写个App，脚本等，都可以轻松获取App数据。

解密的好处

解密即抓取解密了请求中及返回数据。好处有以下几点。

OK，这里就Mark下如何开启解密。

如上，按照数字顺序，依次打开HTTPS解密开关=>生成证书=>系统安装=>添加域名

iOS端的配置相对Mac端繁琐，首先要要将缺省浏览器设定为Safari，如果手机上无其它浏览器可忽视此设定要求。原因是Safari下下载证书后，系统才可以识别文件

接下来按照图示依次操作

安装成功后，还要General=>About=>Certificate Trust Settings，信任该证书，以Surge中显示为信任标志配置成功

最后，开启MiTM及增加域名设置

开启解密后，需要在Dashboard或iOS端的Utilities=>Recent Requests中查看解密后的body体

如上即可看到请求及返回的body体

有时候需要Mac上浏览iOS端抓包数据，操作如下

注意如果出现连接拒绝，请确认IP/端口/密码正确性，重试即可。

开启了MitM，请求/回复处理过程会多一次解/加密，对性能有一点影响
部分应用只允许特定证书，因此会失败Mitm failed

应用使用了 Certificate Pinning，只相信特定的证书或者来自特定的 issuer 的证书。该情况下 MitM 无法正常工作。（如 iOS 系统对 apple.com 和 icloud.com 的相关请求）
生成的证书是自签名证书，如果密钥泄漏，需要手动取消信任
MitM 失败和性能毫无关系，MitM 失败是客户端在握手期间主动断开连接所致，一般是因为客户端有 Pinned-Certificate 防御 MitM，或者是正好因自身逻辑取消了请求，也可能是你配置不当对非 TLS 请求尝试进行 MITM。同时，如果开启MitM但是没有安装或信任，那么也会failed.