欢迎来到天天文库
浏览记录
ID:35808373
大小:934.00 KB
页数:12页
时间:2019-04-19
《文章iPhone上使用Burp Suite捕捉HTTPS通信包方法.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。这时候就需要在移动设备上安装证书,使其信任Burp代理。下面介绍了如何导出Burp证书,安装Burp证书,并设置代理抓包的方法。一、导出Burp证书第一步:运行BurpSuitejava-jarburpsuite_pro_v1.4.07.jar设置Proxy-options第二步:打开firefox,设置NetworkSettings第三步:在浏览器中
2、输入https://www.facebook.com点击AddException点击View选择PortSwiggerCA,点击Export,导出证书(加上cer后缀是为了便于iOS设备识别)二、在iOS设备上安装该证书将该证书存放在网站目录里,然后通过设备浏览器访问该路径(e.g.http://10.0.0.4/PortSwiggerCA.cer),安装证书三、设置iOS设备使用Mac上的BurpSuite代理第一步:在mac上运行Burp,设置proxyoptions第二步:设置iOS设备的HTTP代理第三步:运行应用,分析通信包(下面是登陆facebook的通信包)
此文档下载收益归作者所有