之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸?shù)腁ndroid App流量，那么IOS中APP如何抓取HTTPS流量呢，

套路基本上與android相同，唯一不同的是將證書導(dǎo)入ios設(shè)備的過程中有些出路，下面進行詳細介紹。

?

以抓包工具burpsuite為例，如果要想burpsuite能抓取IOS設(shè)備上的HTTPS流量首先是要將burpsuite的證書導(dǎo)入到ios設(shè)備中，

burpsuite的證書如何獲取并保存在本地pc上請參考here。

?

burpsuite的證書拿到了后就要在ios設(shè)備上安裝了，網(wǎng)上有很多資料顯示要安裝證書需要在IOS設(shè)備的

[設(shè)置]->[通用]->[描述文件]功能里添加，問題是如果你從來沒有安裝過相關(guān)證書的話“描述文件”這個選項

是不會顯示出來的，如下圖所示

重點來了，我們可以通過在Safari上訪問包含證書文件的下載地址，通過下載文件的打開方式間接調(diào)用

文件描述來執(zhí)行證書安裝，問題又來了，包含證書文件的下載地址在哪里，也就是說burpsuite的證書在哪里下載，

有一種比較笨的方法就是將之前已經(jīng)下載好保存在本地PC的burp證書文件上傳至百度云，然后通過下載功能找到文件的網(wǎng)絡(luò)地址，

操作如下：

• ?上傳證書到百度云，然后點擊下載

• 點擊下載后彈出保存的窗口，該窗口中會有文件網(wǎng)絡(luò)地址，記錄下該地址。

接下來，將上一步中保存的鏈接在Safari上訪問，此時IOS設(shè)備會彈出以下安裝描述文件的提示：

點擊安裝，會提示你輸入IOS設(shè)備的解鎖密碼，繼續(xù)調(diào)到如下頁面

繼續(xù)安裝，安裝后通用的頁面則有了“描述文件”模塊

進入該模塊后發(fā)現(xiàn)了我們剛剛安裝的證書

?

到此，burpsuite證書的導(dǎo)入已經(jīng)完成，剩下的就是在PC端配置burpsuite的代理，設(shè)置監(jiān)聽端口，

然后在IOS設(shè)備匹配相應(yīng)的IP與端口就可以抓取HTTPS流量包了。

總結(jié)

以上是生活随笔為你收集整理的Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。