IOS 使用BurpSuite抓包
参考:https://blog.csdn.net/D516701881/article/details/109102443
环境一台可以开热点的PC
BurpSuite2022.1
Python3.7.5
iPhone7
环境介绍完毕,接下来是具体步骤。
导出BurpSuite证书打开BP->Proxy->Options->导出证书:
导出DER格式的证书:
然后选择好保存的路径(选一个比较好找的路径,后面还会用到),命名为PortSwigger.der,一直下一步就可以啦~
iPhone下载证书到刚才保存证书的目录,打开cmd:
python - m http.server 3000
打开电脑热点功能,在iPhone上连接热点,并查看ip地址:
(在WIFI详情里可以查看,通常是 192.168.137.x段的)
测试使用的iPhone分配的地址是 192.168.137.102,使用iPhone访问 http://192.168.137.1:3000,即PC刚才开放http服务的端口:
点击下载后允许即可:
iPhone安装BurpSuite证书下载好证书之后在iPhone的设置->通用功能->VPN与设备管理->安装描述文件,点击安装:
安装完成后配置WIFI代理,点击存储:
此时使用BP已经可以抓取http包了,但是还抓不到https包,在设置->通用->关于本机->证书信任设置中开启完全信任证书:
到这里就可以愉快的开始抓包了,芜湖~
抓包测试使用iPhone访问百度:
于此同时在电脑开启Burp的抓包,测试成功:
小结由于本人的设备基本都是华为,连一根iPhone的充电线都没有(新买的还没到),用iPhone还不是很习惯,电量已经快挥霍完了,还剩下的一点电还要留着测其他APP的抓包,所以抓包测试就测了一些。
一开始保存证书的时候不知道要保存为.der文件,导出的证书文件用iPhone下载后无法识别,饶了十几分钟才想明白,也算是一个小坑吧。开始之前把思路过了一遍,所以整体配置过程不算很难,还算是不错嘿嘿。
 1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,会注明原创字样,如未注明都非原创,如有侵权请联系删除!;3.作者投稿可能会经我们编辑修改或补充;4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。 |
标签: #iOS
