使用BurpSuite對IOS客戶端app抓包方法

• BurpSuite代理環(huán)境設(shè)置
• • 設(shè)備
  • BurpSuite設(shè)置
  • • 打開BurpSuite>proxy>options
    • 導(dǎo)出CA證書
  • 傳送文件到iPhone/Android設(shè)備
  • 手機設(shè)置代理，抓包測試
  • 解決方法：
• OVER

BurpSuite代理環(huán)境設(shè)置

設(shè)備

一臺PC，
一臺移動設(shè)備，Android或者iPhone
PC端開熱點，手機鏈接熱點使PC和手機在同一網(wǎng)絡(luò)，
或者，使用PC，手機鏈接 同一個路由器

BurpSuite設(shè)置

打開BurpSuite>proxy>options

開啟本地代理

導(dǎo)出CA證書

點擊選擇文件導(dǎo)出位置


選擇后點擊下一步，生成成功，關(guān)閉！

傳送文件到iPhone/Android設(shè)備

在移動端設(shè)備安裝證書，android安裝比較簡單，在此不描述。
iphone：將文件保存到存儲路徑，直接點擊提示：若要安裝，請先在設(shè)置App中查看描述文件。
打開設(shè)置》通用》描述文件與設(shè)備管理》在已下載的描述文件下，點擊 描述文件》安裝》安裝完成

手機設(shè)置代理，抓包測試

手機設(shè)置代理后，抓包測試，發(fā)現(xiàn)可以正常抓到HTTP報文，抓不到部分HTTPS報文。

解決方法：

iPhone手機進(jìn)入設(shè)置》通用》關(guān)于手機》證書信任設(shè)置》針對根證書啟用完全信任
選擇安裝的證書，修改為啟用狀態(tài)。

終于可以愉快的抓到所有HTTPS報文了！

OVER

總結(jié)

以上是生活随笔為你收集整理的使用BurpSuite对IOS客户端app抓包方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。