美文网首页
IOS之Burpsuite抓Https问题

IOS之Burpsuite抓Https问题

作者: 流弊的小白 | 来源:发表于2017-12-15 12:29 被阅读0次

    IOS之Burpsuite抓Https问题

    最近在测试IOS遇到小坑,之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大家,顺便写个小笔记给朋友。
    所以写出来分享下。文章比较详细,大佬就绕过。总结为
    IOS版本
    下载对应证书--安装描述文件
    设置--通用--查看描述文件(自己查看验证而已)
    设置---通用---关于本机----信任证书设置(拉倒最底下)---开启信任。

    1 要求

    • 有很多方法,自己电脑开热点或者在同一WIFI情况下。此文章采用公司WIFI。
    • 1.手机和WIFI必须可以同一WIFI。
    • 2.你要有台电脑
    • 3.你要有台IPhone(肾机)

    2 开始搞事情

    2.1 配置端口

    配置代理IP和端口,采用WIFI,电脑和手机在同一WIFI。所以用电脑IP做代理,此处不能使用127.0.0.1(为什么别人我没时间去给你科普基础)


    image.png

    BURP会自己列出电脑的IP让你选择。


    image.png
    image.png
    此处配置成功

    代理IP 192.168.64.170端口为8080

    2.2验证

    • 验证是否成功


      image.png
    • 手机链接此WIFI,访问代理没问题。


      fangwen

    2.3安装证书

    下载对应证书


    image.png

    安装描述文件,


    image.png
    安装完成变成已安装。
    image.png

    2.4 信任证书

    • 然后打开手机找到,设置-----通用----关于本机------信任证书设置(拉倒最底下)---开启信任。


      image.png

    如果想删除在
    设置-----通用----描述文件删除即可


    image.png

    2.5 配置代理

    • 手机配置代理


      image.png

    2.6 配置成功

    image.png
    • 7,部分应用功能操作可能会慢,代理导致的网速问题。
    • 8.最近在想办法搞谷歌浏览器HTTPS代理信任问题,火狐导入证书就可以。还有部门安卓手机需要转换是证书格式才可以导入。

    3证书转换问题

    • 1.没有转换之前打开


      image.png

    Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书
    新版本在
    Firefox 隐私与安全--证书---查看
    然后选择证书机构,导入刚才下载的证书
    导入成功后发现证书机构中多出ProtSwigger导出就可以。


    image.png

    (为了看对比效果),转换格式之后抓安卓 安卓安装自行google方法很多了。


    image.png

    相关文章

      网友评论

          本文标题:IOS之Burpsuite抓Https问题

          本文链接:https://www.haomeiwen.com/subject/zgwrwxtx.html