如何分析中招 app，到底发了什么数据到服务器

@lawder 可是弹的这个登录框里输入的密码这个 APP 又没法拿到。。

@wuhx 对，差点忘了中间人…

@CRH 是的，所以我觉得它的目的不是为了偷密码，而是为了推广 /出售 App 而获利。

还有一种可能是为了数量庞大的被盗 iPhone\ipad 提供解锁密码库

@PP
@CRH 写 Demo 验证了下作者调用 SKStoreProductViewController 的方式，这种方式会先在当前 App 前弹一个对应 appID 的 store 窗口出来（其实就是在当前 App 内弹 App Store ），在里面点了“获取”后才会弹出 iTunes Store 账号登录对话框，之前的说法不太准确， Sorry.

@Strikeactor 软件好贵的说

@wuhx 客户端可以 pin 死证书的。中间人不一定有效。客户端静态连接 SSL ，很难分析出来。

@loading 抓包软件生成一个证书并安装到设备中，一般也可以解决 ssl 抓包问题。
不过还有些更高级的技术可以指定证书链，上面的方法就不一定有用了

@dong3580 我也遇到过好多次让输入密码的，每次还密码错误，然后那段时间我频繁的修改密码。当然了，看了这几天的帖子，我今天又改了次密码。

@heww
已改，自从上次某邮箱大户泄露信息之后，所有的密码和密保全部随机。

@gswxy 我当时也是这么说的，然后那头麻利的给了我个折扣 order ，折到了 100 软妹币左右
所以才一直有好感。。

问题最关键的是这些就是全部源码了吗。

其实如果这就是全部源码倒是可以放心很多。否则就很难说这半年究竟干嘛了。