Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量
之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸?shù)腁ndroid App流量,那么IOS中APP如何抓取HTTPS流量呢,
套路基本上與android相同,唯一不同的是將證書導入ios設(shè)備的過程中有些出路,下面進行詳細介紹。
?
以抓包工具burpsuite為例,如果要想burpsuite能抓取IOS設(shè)備上的HTTPS流量首先是要將burpsuite的證書導入到ios設(shè)備中,
burpsuite的證書如何獲取并保存在本地pc上請參考here。
?
burpsuite的證書拿到了后就要在ios設(shè)備上安裝了,網(wǎng)上有很多資料顯示要安裝證書需要在IOS設(shè)備的
[設(shè)置]->[通用]->[描述文件]功能里添加,問題是如果你從來沒有安裝過相關(guān)證書的話“描述文件”這個選項
是不會顯示出來的,如下圖所示
重點來了,我們可以通過在Safari上訪問包含證書文件的下載地址,通過下載文件的打開方式間接調(diào)用
文件描述來執(zhí)行證書安裝,問題又來了,包含證書文件的下載地址在哪里,也就是說burpsuite的證書在哪里下載,
有一種比較笨的方法就是將之前已經(jīng)下載好保存在本地PC的burp證書文件上傳至百度云,然后通過下載功能找到文件的網(wǎng)絡(luò)地址,
操作如下:
- ?上傳證書到百度云,然后點擊下載
- 點擊下載后彈出保存的窗口,該窗口中會有文件網(wǎng)絡(luò)地址,記錄下該地址。
接下來,將上一步中保存的鏈接在Safari上訪問,此時IOS設(shè)備會彈出以下安裝描述文件的提示:
點擊安裝,會提示你輸入IOS設(shè)備的解鎖密碼,繼續(xù)調(diào)到如下頁面
繼續(xù)安裝,安裝后通用的頁面則有了“描述文件”模塊
進入該模塊后發(fā)現(xiàn)了我們剛剛安裝的證書
?
到此,burpsuite證書的導入已經(jīng)完成,剩下的就是在PC端配置burpsuite的代理,設(shè)置監(jiān)聽端口,
然后在IOS設(shè)備匹配相應的IP與端口就可以抓取HTTPS流量包了。
總結(jié)
以上是生活随笔為你收集整理的Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EPS 转 pdf 在线
- 下一篇: CYQ.Data 轻量数据访问层(四)