导读:
小火箭HTTPS解密教程是iOS用户进行网络流量分析和调试的必备技能,作为Shadowrocket(俗称"小火箭")的高级功能之一,HTTPS解密(HTTPS Decryption)允许用户捕获并查看加密流量内容,这对于排查网络问题、分析API接口或理解应用数据传输机制具有重要价值,本文将详细介绍如何在iPhone或iPad上配置小火箭的HTTPS解密功能,从证书安装到规则配置,手把手教你完成整个设置流程。
HTTPS解密(也称为MITM,中间人攻击解密)是指通过安装本地CA证书,让代理工具能够解密HTTPS加密流量,查看明文内容,小火箭作为iOS平台功能最强大的代理客户端之一,内置了完整的HTTPS流量分析能力。
配置前的准备工作
在开始配置前,请确保:
- 已购买并安装Shadowrocket(App Store下载)
- iOS系统版本在12.0以上
- 拥有设备的解锁密码(安装证书时需要)
详细配置步骤
第一步:生成并安装CA证书
- 打开小火箭应用,进入设置 → 证书 → 生成新的CA证书
- 点击安装证书,系统会跳转到Safari浏览器下载描述文件
- 进入iOS设置 → 通用 → VPN与设备管理(或"描述文件")
- 找到Shadowrocket的证书文件,点击安装
- 输入设备解锁密码确认安装
第二步:信任根证书
这是最关键的一步,iOS13及以上系统需要手动信任证书:
- 进入设置 → 通用 → 关于本机 → 证书信任设置
- 找到Shadowrocket CA选项,开启完全信任开关
- 在弹出的警告框中点击继续
第三步:开启HTTPS解密功能
- 返回小火箭主界面,点击底部配置(Config)
- 选择当前使用的配置文件,点击编辑(Edit)
- 找到HTTPS解密(HTTPS Decryption)选项并开启
- 确保解密主机名(Hostname)设置为需要抓包的域名(如表示所有域名,或指定特定域名如
api.example.com)
第四步:配置解密规则
在配置文件的[MITM]段落中添加规则:
[MITM] hostname = *.example.com, api.github.com enable = true
或者在图形界面中:
- 进入解密设置
- 在主机名字段输入需要解密的域名,多个域名用逗号分隔
- 支持通配符,但建议仅添加需要分析的具体域名以保证安全性
验证解密是否成功
配置完成后:
- 开启小火箭代理连接
- 访问目标HTTPS网站或使用目标App
- 进入小火箭的工具 → 日志(Recent Requests)
- 点击具体请求,如果能看到Request和Response,说明解密成功
重要安全提醒
-
隐私风险:开启HTTPS解密后,所有经过小火箭的加密流量都会被解密,包括银行App、支付软件等敏感应用,建议:
- 仅对特定域名开启解密,不要全局解密
- 完成调试后及时关闭解密功能或删除证书
-
证书管理:不再使用时,务必在设置 → 通用 → 关于本机 → 证书信任设置中关闭信任,并在VPN与设备管理中删除描述文件
-
应用兼容性:部分应用(如银行类App)会检测中间人攻击,开启解密可能导致这些应用无法正常使用
常见问题解决
Q:安装证书后提示"未受信任"? A:必须前往设置 → 通用 → 关于本机 → 证书信任设置中手动开启完全信任。
Q:解密后某些App无法联网? A:将该App的域名添加到解密黑名单,或关闭对该App的代理,部分金融App具有SSL Pinning防护,无法被解密。
Q:iOS16以上系统无法安装证书? A:确保在Safari中下载证书,且设备已设置解锁密码,部分测试版iOS系统可能存在兼容性问题。
Q:解密后的数据在哪里查看? A:在小火箭主界面点击工具 → 日志,选择具体请求后可查看Request/Response详情,支持导出为文本或复制内容。
通过以上小火箭HTTPS解密教程,你已经掌握了在iOS设备上分析HTTPS流量的完整方法,此功能仅应用于合法的网络调试和学习目的,务必遵守相关法律法规,尊重用户隐私和数据安全。
