IOS之Burpsuite抓Https问题

Posted 2021-04-30 lovesec

0概述

最近在测试ios遇到小坑，之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大家，顺便写个小笔记给朋友。
所以写出来分享下。文章比较详细，大佬就绕过。总结为
IOS版本
下载对应证书--安装描述文件
设置--通用--查看描述文件(自己查看验证而已)
设置---通用---关于本机----信任证书设置(拉倒最底下)---开启信任。

1必须条件

• 有很多方法，自己电脑开热点或者在同一WIFI情况下。此文章采用公司WIFI。

• 1.手机和WIFI必须可以同一WIFI。

• 2.你要有台电脑

• 3.你要有台IPhone(肾机)

2开始第二字母模式()

• 1.配置代理IP和端口，采用WIFI，电脑和手机在同一WIFI。所以用电脑IP做代理，此处不能使用127.0.0.1（为什么别人我没时间去给你科普基础）

  
  

  
  

  image.png

  
  

  BURP会自己列出电脑的IP让你选择。

  
  

  
  

  image.png

  
  

  
  

  image.png

  
  此处配置成功
  

  代理IP 192.168.64.170端口为8080

• 2.验证是否成功

  
  

  
  

  image.png

• 3.手机链接此WIFI，访问代理没问题。

  
  

  
  

  fangwen

  
  

  下载对应证书

  
  

  
  

  image.png

  
  安装描述文件，
  

  
  

  image.png

  
  

  安装完成变成已安装。

  
  

  
  

  image.png

• 4然后打开手机找到，设置-----通用----关于本机------信任证书设置(拉倒最底下)---开启信任。

  
  

  
  

  image.png

如果想删除在
设置-----通用----描述文件删除即可

image.png

• 5，手机配置代理

  
  

  
  

  image.png

• 6成功

  
  

  
  

  image.png

• 7，部分应用功能操作可能会慢，代理导致的网速问题。

• 8.最近在想办法搞谷歌浏览器HTTPS代理信任问题，火狐导入证书就可以。还有部门安卓手机需要转换是证书格式才可以导入。

3证书转换问题

• 1.没有转换之前打开

  
  

  
  

  image.png

Firefox的设置里面，选择高级，然后选择证书机构，导入刚才下载的证书
新版本在
Firefox 隐私与安全--证书---查看
然后选择证书机构，导入刚才下载的证书
导入成功后发现证书机构中多出ProtSwigger导出就可以。

image.png

(为了看对比效果)，转换格式之后抓安卓 安卓安装自行google方法很多了。

image.png