主要目的是了解ApplicationLoader的传包流程
直接使用charles进行抓包是抓取不到传包信息的
因为使用了SSL Pinning

# Hook iTunes Store Transporter

/Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/bin/iTMSTransporter
使用的是ssl-kill-switch2
charles仍然提示是SSL handshake失败
检查了控制台输出，提示hook成功了
然而调试后发现没有进到SSL方法

# 检查进程

WechatIMG241.png
根据java的父进程是Application loader还有参数判断估计是用java传的包
/Applications/Xcode.app/Contents/Applications/Application\ Loader.app/Contents/itms/java/bin/java

# Java Keystore修改

用keytool把charles的公钥加进key store中
/Applications/Xcode.app/Contents/Applications/Application Loader.app/Contents/itms/java/lib/security/cacerts

 keytool -import -trustcacerts -alias {别名(可任意)} -file {证书文件名} -keystore cacerts

cacerts是默认密码:changeit

最后就可以抓取上传ipa包的所有过程和数据了

WechatIMG243.png

---

参考资料：

• https://nabla-c0d3.github.io/blog/2013/08/20/ios-ssl-kill-switch-v0-dot-5-released/
• https://en.wikipedia.org/wiki/X.509
• https://www.chinassl.net/ssltools/keytool-commands.html
• https://medium.com/@zhangqichuan/explain-ssl-pinning-with-simple-codes-eaee95b70507