burp请求https(SSL)网站和APP时，设置和使用

一、burp介绍
请自行参阅https://portswigger.net/burp/
这里不过多介绍
二、burp拦截HTTPS包的使用方法【以IE为例】
1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari）
拿IE为例：工具——Internet选项——连接（局域网设置）——代理服务器

二、配置HTTPS抓包方法【以Firefox为例】
通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置 可信证书。
官方配置方法： https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、先让burp和网页做好连接，再访问http://burp，下载burp的内置证书

保存证书到本地

我们发现保存的证书是cacert.der，后缀名是.der文件（证书的编码方式不一样），这个文件不是常规的.cer的证书文件，那么下面就是让浏览器信任我们刚才导出的证书。
第二步、导入证书
Firefox——菜单——选项——高级（证书）——查看证书

查看证书
选择服务器选项卡

WechatIMG3.jpeg

导入刚才的cacert.der文件，那么在服务器中就会存在“PortSwigger CA”这样的证书（burp的内置证书）

然后导出PortSwiggerCA.crt，保存到本地

WechatIMG4.jpeg

第三步、信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件，并选择【 信任使用此CA标识的网站】

确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包，这些包将通过burp
三、抓HTTPS包
访问 https://www.baidu.com/

20150823123353376.png

正常访问。。。
四、其他浏览器及客户端设置
方法类似上面的【三】
注：
所有浏览器在安装PortSwiggerCA.crt证书时，必须安装到“ 受信任的根证书颁发机构”中

burp抓包APP (设备：Mac 和 已越狱的iPhone4s，我用手机链的mac分享的热点)

一、安装证书(不知道是否必要)
方法一、将之前导出的CA证书，直接发送到手机自带的邮箱里，打开就能直接提示安装
方法二、将手机与burp建立连接，再用手机访问http://burp,然后下载证书进行安装。

现在可以先试一下抓包，如果可以，你就不用往下看了

二、访问APP，提示网络错误或SSL错误，则安装iOS SSL kill switch ，避过验证
1. 首先iOS系统必须是越狱之后的。（越狱教程参考盘古越狱或PP助手）

 2.    越狱成功之后手机桌面会有Cydia的app，在Cydia里边安装插件

  （1）.Debian Packager

 （2）.Cydia Substrate

 （3）.PreferenceLoader

3. 安装完成之后在Cydia里边搜索SSL Kill Switch如果没有搜索到，请到github里边自己下载: https://github.com/iSECPartners/ios-ssl-kill-switch/releases
4. 完成之后在手机设置里边打开SSL Kill Switch开关。
5. 为所欲为的访问吧

SSL Kill Switch的安装步骤：
如现在最新版的为v0.11 安装包为 com.nablac0d3.SSLKillSwitch2_0.11.deb
第一步：下载拷贝[deb]包到设备中(注意路径：找到deb文件传输目录（/User/Media）)
第二步：安装deb包

       dpkg -i com.isecpartners.nabla.sslkillswitch_v0.3.deb

第三步：重启SpringBoard

    killall -HUP SpringBoard

iOS SSL kill switch

第四步：启动设备设置中的SSL Kill Switch选项

iOS SSL kill switch

卸载方法:
dpkg -r com.isecpartners.nabla.sslkillswitch_v0.3.deb