IOS 使用BurpSuite抓包

参考：https://blog.csdn.net/D516701881/article/details/109102443

环境

一台可以开热点的PC

BurpSuite2022.1

Python3.7.5

iPhone7

环境介绍完毕，接下来是具体步骤。

导出BurpSuite证书

打开BP->Proxy->Options->导出证书：

导出DER格式的证书：

然后选择好保存的路径（选一个比较好找的路径，后面还会用到），命名为PortSwigger.der，一直下一步就可以啦~

iPhone下载证书

到刚才保存证书的目录，打开cmd：

python - m http.server 3000

打开电脑热点功能，在iPhone上连接热点，并查看ip地址：

（在WIFI详情里可以查看，通常是 192.168.137.x段的）

测试使用的iPhone分配的地址是 192.168.137.102，使用iPhone访问 http://192.168.137.1:3000，即PC刚才开放http服务的端口：

点击下载后允许即可：

iPhone安装BurpSuite证书

下载好证书之后在iPhone的设置->通用功能->VPN与设备管理->安装描述文件，点击安装：

安装完成后配置WIFI代理，点击存储：

此时使用BP已经可以抓取http包了，但是还抓不到https包，在设置->通用->关于本机->证书信任设置中开启完全信任证书：

到这里就可以愉快的开始抓包了，芜湖~

抓包测试

使用iPhone访问百度：

于此同时在电脑开启Burp的抓包，测试成功：

小结

由于本人的设备基本都是华为，连一根iPhone的充电线都没有（新买的还没到），用iPhone还不是很习惯，电量已经快挥霍完了，还剩下的一点电还要留着测其他APP的抓包，所以抓包测试就测了一些。

一开始保存证书的时候不知道要保存为.der文件，导出的证书文件用iPhone下载后无法识别，饶了十几分钟才想明白，也算是一个小坑吧。开始之前把思路过了一遍，所以整体配置过程不算很难，还算是不错嘿嘿。

IOS 使用BurpSuite抓包相关推荐

1. 使用BurpSuite对IOS客户端app抓包方法

   使用BurpSuite对IOS客户端app抓包方法 BurpSuite代理环境设置 设备 BurpSuite设置 打开BurpSuite>proxy>options 导出CA证书 传送文件 ...

2. Fiddler抓包工具详解(五)（IOS、安卓抓包+fildder插件）

   文章目录 HTTPS抓包 HTTPS与HTTP区别 设置过程 错误解决 验证 Firefox HTTPS请求捕获 IOS设备APP抓包 Fiddler设置 IOS设备设置 IOS设备抓包-安装证书解密 ...

3. 详解Android/IOS平台下抓包工具使用以及抓取API接口

   抓包工具 Charles 主机允许代理模式 客户端设置代理 截获数据包 HTTPS 模仿一个app UI 请求接口封装 加密请求 Headers 参考项目 抓包(Packet Capture),实际上 ...

4. IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案，亲测有效

   IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效 参考文章: (1)IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效 ( ...

5. 挂载V*N之后通过burpsuite抓包

   问题描述 有时候我们在做渗透测试时,发现测试网站需要通过V*N接入,之后当你拿到账户密码通过V*N连接到测试目标网站所处的内网环境进行测试时,发现挂载V*N后无法通过burpsuite抓包: 问题解决 ...

6. 苹果手机iOS系统关闭抓包或卸载Charles抓包证书步骤

   苹果手机iOS系统关闭抓包或卸载Charles抓包证书步骤 很多小伙伴,抓包完成后,不想再次抓包了,如何关闭呢? 可以最简单的操作,是从手机设置,进入通用 找到通用 下方的 VPN与设备管理,点击进入 ...

7. ios真机抓包命令rvictl

   转自:http://danqingdani.blog.163.com/blog/static/18609419520135204934551/ 总的来说,有以下三种方法: 一.在PC上设置网络共享,生 ...

8. iOS系统网络抓包方法

   转自:http://www.cnblogs.com/ydhliphonedev/archive/2011/10/27/2226935.html 在进行iOS开发过程中,经常会遇到各种各样的网络访问问题 ...

9. charles乱码_基于iOS的Charles抓包实践

   奇技指南 在应用开发过程中,通过抓包调试服务端接口的场景时常出现.Charles和Wireshark是开发过程中最常用的两款软件.那么今天,让我们以iOS为例,聊一聊Charles抓包. 本文来自36 ...

最新文章

1. 中国的自动驾驶到底发展到了什么程度？
2. 新趋势：数据驱动的销售
3. 6工程文件夹作用_MCUXpresso IDE下SDK工程导入与workspace管理机制
4. 矩形做成翻页的效果html5,HTML5 在canvas中绘制矩形附效果图
5. 【竞赛题解】第22次CCF计算机软件能力认证 B
6. 代码不规范？985,211也不要！
7. mysql 条件触发器_具有条件的MySQL更新触发器(MySQL Update Trigger with Conditions)
8. cisco 的端口聚合
9. 27. JavaScript Cookies
10. ORB-SLAM3论文解读
11. 怎样看pytorch源码最有效？
12. Eclipse 下载安装
13. android nfc MifareUltralight读写
14. unity天空盒渐变_unity如何制作绚丽的太空天空盒？
15. ADS EM MODEL 问题
16. 7-1 自动售货机 (30 分)
17. Word替换特殊字符
18. 网盘中html怎么转成视频,怎么将百度网盘保存的MKV转换MP4格式
19. # IE浏览器打不开网页，google浏览器能打开
20. 运筹学基础【八】 之 图论方法

热门文章

1. java五子棋难度设置_tiger（我） 用 java写简易五子棋游戏 上次没通过这次看看行不行...
2. Beaglebone Black 最小Linux从零系统编译
3. 仓储服务-领取采购单
4. matlab优化边坡参数,基于MATLAB的土质边坡稳定可靠度计算及应用研究
5. 计算机x级是什么水平,相当给力：560x（什么级别的560x显卡）
6. 【番杰的问答笔记】摄氏度与华氏度的转换
7. 多普勒流量计测流系统
8. 啤酒和尿布的故事是真的吗
9. restful RESTful的理解
10. 点击按钮控制滚动条滚动