首页 > 移动安全 > ios 11.2.5 burpsuite抓https
2018
02-23

ios 11.2.5 burpsuite抓https

之前写过一篇burpsuite抓https的问题,简单总结了下在抓包过程中常遇到的问题,见下文:

burpsuite抓包https请求相关

过完春节之后,升级了手机的系统,并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求,是https协议,按照以前的办法,重新安装burpsuite的证书并信任,发现还是没办法抓https的包。

后来发现新版的ios好像增加了个“证书信任设置”。也可能之前就有,但是之前的版本我从来没有单独设置过,都是直接安装就能抓到https的包。新版的具体设置方法如下:

1、按照正常的方式安装burpsuite的证书;

2,在“通用–关于本机–证书信任设置”中再单独设置下PortSwigger CA为信任。

通过以上设置之后,即可完美抓到https的请求。并且需要注意在burpsuite proxy代理设置的地方,Certificate项选择为per-host。

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。