IOS之Burpsuite抓Https问题

IOS之Burpsuite抓Https问题

最近在测试IOS遇到小坑,之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大家,顺便写个小笔记给朋友。
所以写出来分享下。文章比较详细,大佬就绕过。总结为
IOS版本
下载对应证书--安装描述文件
设置--通用--查看描述文件(自己查看验证而已)
设置---通用---关于本机----信任证书设置(拉倒最底下)---开启信任。

1 要求

  • 有很多方法,自己电脑开热点或者在同一WIFI情况下。此文章采用公司WIFI。
  • 1.手机和WIFI必须可以同一WIFI。
  • 2.你要有台电脑
  • 3.你要有台IPhone(肾机)

2 开始搞事情

2.1 配置端口

配置代理IP和端口,采用WIFI,电脑和手机在同一WIFI。所以用电脑IP做代理,此处不能使用127.0.0.1(为什么别人我没时间去给你科普基础)


image.png

BURP会自己列出电脑的IP让你选择。


image.png

image.png

此处配置成功

代理IP 192.168.64.170端口为8080

2.2验证

  • 验证是否成功


    image.png
  • 手机链接此WIFI,访问代理没问题。


    fangwen

2.3安装证书

下载对应证书


image.png

安装描述文件,


image.png

安装完成变成已安装。
image.png

2.4 信任证书

  • 然后打开手机找到,设置-----通用----关于本机------信任证书设置(拉倒最底下)---开启信任。


    image.png

如果想删除在
设置-----通用----描述文件删除即可


image.png

2.5 配置代理

  • 手机配置代理


    image.png

2.6 配置成功

image.png
  • 7,部分应用功能操作可能会慢,代理导致的网速问题。
  • 8.最近在想办法搞谷歌浏览器HTTPS代理信任问题,火狐导入证书就可以。还有部门安卓手机需要转换是证书格式才可以导入。

3证书转换问题

  • 1.没有转换之前打开


    image.png

Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书
新版本在
Firefox 隐私与安全--证书---查看
然后选择证书机构,导入刚才下载的证书
导入成功后发现证书机构中多出ProtSwigger导出就可以。


image.png

(为了看对比效果),转换格式之后抓安卓 安卓安装自行google方法很多了。


image.png

你可能感兴趣的:(IOS之Burpsuite抓Https问题)