参考:
今天心血来潮,想用burp抓手机包玩玩的。之前其实也挺想弄,但是以为ios抓包需要越狱就没尝试
后来在网上看几篇文章都说不需要,坚定了我要用iphone抓包的想法
感谢一个群友给我的帮助
一、burp抓包
这里一直找不到iphone的描述文件安装,浪费了我大把的时间查找资料,最后通过phpstudy搭建的服务器,把burp生成的证书放入服务器中
然后手机访问192.168.1.186,下载burp.cer证书
这里的burp证书是抓取127.0.0.1的包
然后关闭重启,具体步骤在文章最前面的链接上。
然后这里遇到的问题是我的手机调代理的时候上不了网 192.168.1.186:8080
这里上不了网的原因应该是我在调试的时候把burp关闭了,这点我是看微信跳一跳的文章才懂得
这里我的手机safari上不了网,但是QQ可以接受的了消息
总结:我如果重新生成证书,不关闭burp应该是能抓包成功的。
这里的burp需要把电脑代理调制成127.0.0.1
相当于
手机ip→电脑ip
↑ ↓ 这里burp所抓的包是电脑的包和手机的包,因为手机服务器填写192.168.1.186,此时数据流经过127.0.0.1
127.0.0.1 ← ↓ 此时则抓包成功
--------------------------------------------------------------------------------------------------------
fiddle抓包,微信上的那篇文章写得很清楚,不多赘述
fiddle相较于burp属于轻量级工具,再往后的渗透测试中也会多加使用并学习