標籤:
前言:在使用Burp代理分析行動裝置應用通訊的時候,會遇到使用SSL/TLS的應用,這時候就會因為認證驗證不通過而無法抓包分析,如所示,為在PC上使用burp代理分析iOS裝置上facebook登陸通訊時彈出的錯誤提示。 這時候就需要在行動裝置上安裝認證,使其信任Burp代理。下面介紹了如何匯出Burp認證,安裝Burp認證,並設定代理抓包的方法。 一、匯出Burp認證第一步:運行BurpSuite
java -jar burpsuite_pro_v1.4.07.jar
設定Proxy-options
第二步:開啟firefox,設定Network Settings
第三步:在瀏覽器中輸入https://www.facebook.com
點擊Add Exception
點擊View
選擇PortSwigger CA,點擊Export,匯出認證(加上cer尾碼是為了便於iOS裝置識別)
二、在iOS裝置上安裝該認證將該認證存放在網站目錄裡,然後通過裝置瀏覽器訪問該路徑(e.g. http://10.0.0.4/PortSwiggerCA.cer),安裝認證三、設定iOS裝置使用Mac上的BurpSuite代理第一步:在mac上運行Burp,設定proxy options第二步:設定iOS裝置的HTTP代理
第三步:運行應用,分析通訊包(下面是登陸facebook的通訊包)
參考:
http://carnal0wnage.attackresearch.com/2010/11/iphone-burp.html
iPhone上使用Burp Suite捕捉HTTPS通訊包方法
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
