IOS之Burpsuite抓Https问题

IOS之Burpsuite抓Https问题

最近在测试IOS遇到小坑，之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大家，顺便写个小笔记给朋友。
所以写出来分享下。文章比较详细，大佬就绕过。总结为
IOS版本
下载对应证书--安装描述文件
设置--通用--查看描述文件(自己查看验证而已)
设置---通用---关于本机----信任证书设置(拉倒最底下)---开启信任。

1 要求

• 有很多方法，自己电脑开热点或者在同一WIFI情况下。此文章采用公司WIFI。
• 1.手机和WIFI必须可以同一WIFI。
• 2.你要有台电脑
• 3.你要有台IPhone(肾机)

2 开始搞事情

2.1 配置端口

配置代理IP和端口，采用WIFI，电脑和手机在同一WIFI。所以用电脑IP做代理，此处不能使用127.0.0.1（为什么别人我没时间去给你科普基础）

image.png

BURP会自己列出电脑的IP让你选择。

image.png

image.png

此处配置成功

代理IP 192.168.64.170端口为8080

2.2验证

• 验证是否成功

  
  
  image.png

• 手机链接此WIFI，访问代理没问题。

  
  
  fangwen

2.3安装证书

下载对应证书

image.png

安装描述文件，

image.png

安装完成变成已安装。

image.png

2.4 信任证书

• 然后打开手机找到，设置-----通用----关于本机------信任证书设置(拉倒最底下)---开启信任。

  
  
  image.png

如果想删除在
设置-----通用----描述文件删除即可

image.png

2.5 配置代理

• 手机配置代理

  
  
  image.png

2.6 配置成功

image.png

• 7，部分应用功能操作可能会慢，代理导致的网速问题。
• 8.最近在想办法搞谷歌浏览器HTTPS代理信任问题，火狐导入证书就可以。还有部门安卓手机需要转换是证书格式才可以导入。

3证书转换问题

• 1.没有转换之前打开

  
  
  image.png

Firefox的设置里面，选择高级，然后选择证书机构，导入刚才下载的证书
新版本在
Firefox 隐私与安全--证书---查看
然后选择证书机构，导入刚才下载的证书
导入成功后发现证书机构中多出ProtSwigger导出就可以。

image.png

(为了看对比效果)，转换格式之后抓安卓 安卓安装自行google方法很多了。

image.png