Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量
之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量,那么IOS中APP如何抓取HTTPS流量呢,
套路基本上與android相同,唯一不同的是將證書導入ios設備的過程中有些出路,下面進行詳細介紹。
?
以抓包工具burpsuite為例,如果要想burpsuite能抓取IOS設備上的HTTPS流量首先是要將burpsuite的證書導入到ios設備中,
burpsuite的證書如何獲取并保存在本地pc上請參考here。
?
burpsuite的證書拿到了后就要在ios設備上安裝了,網上有很多資料顯示要安裝證書需要在IOS設備的
[設置]->[通用]->[描述文件]功能里添加,問題是如果你從來沒有安裝過相關證書的話“描述文件”這個選項
是不會顯示出來的,如下圖所示
重點來了,我們可以通過在Safari上訪問包含證書文件的下載地址,通過下載文件的打開方式間接調用
文件描述來執行證書安裝,問題又來了,包含證書文件的下載地址在哪里,也就是說burpsuite的證書在哪里下載,
有一種比較笨的方法就是將之前已經下載好保存在本地PC的burp證書文件上傳至百度云,然后通過下載功能找到文件的網絡地址,
操作如下:
- ?上傳證書到百度云,然后點擊下載
- 點擊下載后彈出保存的窗口,該窗口中會有文件網絡地址,記錄下該地址。
接下來,將上一步中保存的鏈接在Safari上訪問,此時IOS設備會彈出以下安裝描述文件的提示:
點擊安裝,會提示你輸入IOS設備的解鎖密碼,繼續調到如下頁面
繼續安裝,安裝后通用的頁面則有了“描述文件”模塊
進入該模塊后發現了我們剛剛安裝的證書
?
到此,burpsuite證書的導入已經完成,剩下的就是在PC端配置burpsuite的代理,設置監聽端口,
然后在IOS設備匹配相應的IP與端口就可以抓取HTTPS流量包了。
總結
以上是生活随笔為你收集整理的Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EPS 转 pdf 在线
- 下一篇: MYSQL数据库安装记