App Store SSL监听 记录

发现青花瓷不能监听到iTunes app store里面的请求.

13年 SSL kill switch  作者写的一篇文章 貌似是说

https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/

因为，MobileSubstrate不会注入到iOS系统守护进程，然而Kill Swith使用了Cydia Substrate的钩子技术，这个钩子Hook了IOS的验证证书函数，使得他们接受任何证书。这解释了为什么SSL kill switch工具无法禁用在iTunes App Store中的SSL证书验证。

国外网站上的关于使用SSL代理 浏览到appstore 时遇到的问题

https://translate.google.com.hk/translate?hl=zh-CN&sl=en&u=https://forum.fortinet.com/tm.aspx%3Fm%3D100793&prev=search

收获

The issue with AppStore being that the sever (AppStore) does some client certificate validation.

As you can' t upload your root CA for Apple to trust, you can' t have any SSL interception.

AppStore的问题是

服务器（AppStore）执行一些客户端证书验证。

由于您无法上传您的根CA以供Apple信任，您不能拥有任何SSL监听。

前一阵作者貌似又在github更新 有访问appstore方法 用到Theos   mark

ssl-kill-switch2

https://github.com/nabla-c0d3/ssl-kill-switch2/releases

感觉看国外的网站知道的东西, 比国内高的不知道哪里去了... 就是累了点.  ORZ