Witajcie,
Jakiś czas temu, podczas testów apki mobilnej na ios miałam potrzebę podglądnięcia requestów wysyłanych przez apkę do API. No i zaczęłam szukać i rozkminiać jak to zrobić. No i rozkminiłam. Dlatego chciałabym się tym dzisiaj z Wami podzielić 🙂
Ten tutorial jest aktualny dla iOS 12.2 (dla innych wersji może to wyglądać nieco inaczej)
Po pierwsze zainstalowałam jeden z bardziej znanych snifferów – ZAP (Zed Attack Proxy).
Odpaliłam ZAPa i sprawdziłam dane mojego proxy lokalnego.
Kolejnym krokiem jest wygenerowanie certyfikatu w ZAPie.
Potem zainstalowałam wygenerowany certyfikat na iphone. Należy go wrzucić na telefon, np. wysłać sobie mailem. Następnie pobrałam certyfikat i zainstalowałam. Aby to zrobić należy wejść w Ustawienia – > Ogólne – > Profile.
Tak wygląda poprawnie zainstalowany certyfikat (musi być zweryfikowany):
Następnie wchodzimy w Ustawienia – > Ogólne – > To urządzenie – > Ustawienie zaufania certfikatu. Tam aktywujemy interesujący nas certyfikat jak na poniższym obrazku:
I ostatni krok. W ustawieniach sieci wifi zaznaczyłam opcję PROXY HTTP i wpisałam odpowiednie dane:
Teraz w ZAPie można podglądać ruch sieciowy z telefonu. Zarówno można podejrzeć ruch z apek jak i z przeglądarki.
Jeśli macie jakieś pytania to śmiało piszcie w komentarzach 🙂