之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸?shù)腁ndroid App流量，那么IOS中APP如何抓取HTTPS流量呢，

套路基本上與android相同，唯一不同的是將證書(shū)導(dǎo)入ios設(shè)備的過(guò)程中有些出路，下面進(jìn)行詳細(xì)介紹。

?

以抓包工具burpsuite為例，如果要想burpsuite能抓取IOS設(shè)備上的HTTPS流量首先是要將burpsuite的證書(shū)導(dǎo)入到ios設(shè)備中，

burpsuite的證書(shū)如何獲取并保存在本地pc上請(qǐng)參考here。

?

burpsuite的證書(shū)拿到了后就要在ios設(shè)備上安裝了，網(wǎng)上有很多資料顯示要安裝證書(shū)需要在IOS設(shè)備的

[設(shè)置]->[通用]->[描述文件]功能里添加，問(wèn)題是如果你從來(lái)沒(méi)有安裝過(guò)相關(guān)證書(shū)的話(huà)“描述文件”這個(gè)選項(xiàng)

是不會(huì)顯示出來(lái)的，如下圖所示

重點(diǎn)來(lái)了，我們可以通過(guò)在Safari上訪(fǎng)問(wèn)包含證書(shū)文件的下載地址，通過(guò)下載文件的打開(kāi)方式間接調(diào)用

文件描述來(lái)執(zhí)行證書(shū)安裝，問(wèn)題又來(lái)了，包含證書(shū)文件的下載地址在哪里，也就是說(shuō)burpsuite的證書(shū)在哪里下載，

有一種比較笨的方法就是將之前已經(jīng)下載好保存在本地PC的burp證書(shū)文件上傳至百度云，然后通過(guò)下載功能找到文件的網(wǎng)絡(luò)地址，

操作如下：

• ?上傳證書(shū)到百度云，然后點(diǎn)擊下載

• 點(diǎn)擊下載后彈出保存的窗口，該窗口中會(huì)有文件網(wǎng)絡(luò)地址，記錄下該地址。

接下來(lái)，將上一步中保存的鏈接在Safari上訪(fǎng)問(wèn)，此時(shí)IOS設(shè)備會(huì)彈出以下安裝描述文件的提示：

點(diǎn)擊安裝，會(huì)提示你輸入IOS設(shè)備的解鎖密碼，繼續(xù)調(diào)到如下頁(yè)面

繼續(xù)安裝，安裝后通用的頁(yè)面則有了“描述文件”模塊

進(jìn)入該模塊后發(fā)現(xiàn)了我們剛剛安裝的證書(shū)

?

到此，burpsuite證書(shū)的導(dǎo)入已經(jīng)完成，剩下的就是在PC端配置burpsuite的代理，設(shè)置監(jiān)聽(tīng)端口，

然后在IOS設(shè)備匹配相應(yīng)的IP與端口就可以抓取HTTPS流量包了。

總結(jié)

以上是生活随笔為你收集整理的Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。