使用BurpSuite对IOS客户端app抓包方法
BurpSuite代理环境设置
设备
一台PC,
一台移动设备,Android或者iPhone
PC端开热点,手机链接热点使PC和手机在同一网络,
或者,使用PC,手机链接 同一个路由器
BurpSuite设置
打开BurpSuite>proxy>options
开启本地代理
导出CA证书
点击选择文件导出位置
选择后点击下一步,生成成功,关闭!
传送文件到iPhone/Android设备
在移动端设备安装证书,android安装比较简单,在此不描述。
iphone:将文件保存到存储路径,直接点击提示:若要安装,请先在设置App中查看描述文件。
打开设置》通用》描述文件与设备管理》在已下载的描述文件下,点击 描述文件》安装》安装完成
手机设置代理,抓包测试
手机设置代理后,抓包测试,发现可以正常抓到HTTP报文,抓不到部分HTTPS报文。
解决方法:
iPhone手机进入设置》通用》关于手机》证书信任设置》针对根证书启用完全信任
选择安装的证书,修改为启用状态。
终于可以愉快的抓到所有HTTPS报文了!