IOS之Burpsuite抓Https问题
最近在测试IOS遇到小坑,之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大家,顺便写个小笔记给朋友。
所以写出来分享下。文章比较详细,大佬就绕过。总结为
IOS版本
下载对应证书--安装描述文件
设置--通用--查看描述文件(自己查看验证而已)
设置---通用---关于本机----信任证书设置(拉倒最底下)---开启信任。
1 要求
- 有很多方法,自己电脑开热点或者在同一WIFI情况下。此文章采用公司WIFI。
- 1.手机和WIFI必须可以同一WIFI。
- 2.你要有台电脑
- 3.你要有台IPhone(肾机)
2 开始搞事情
2.1 配置端口
配置代理IP和端口,采用WIFI,电脑和手机在同一WIFI。所以用电脑IP做代理,此处不能使用127.0.0.1(为什么别人我没时间去给你科普基础)
image.png
BURP会自己列出电脑的IP让你选择。
image.png
image.png
此处配置成功
代理IP 192.168.64.170端口为8080
2.2验证
-
验证是否成功
image.png -
手机链接此WIFI,访问代理没问题。
fangwen
2.3安装证书
下载对应证书
image.png
安装描述文件,
image.png
安装完成变成已安装。
image.png
2.4 信任证书
-
然后打开手机找到,设置-----通用----关于本机------信任证书设置(拉倒最底下)---开启信任。
image.png
如果想删除在
设置-----通用----描述文件删除即可
image.png
2.5 配置代理
-
手机配置代理
image.png
2.6 配置成功
image.png
- 7,部分应用功能操作可能会慢,代理导致的网速问题。
- 8.最近在想办法搞谷歌浏览器HTTPS代理信任问题,火狐导入证书就可以。还有部门安卓手机需要转换是证书格式才可以导入。
3证书转换问题
-
1.没有转换之前打开
image.png
Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书
新版本在
Firefox 隐私与安全--证书---查看
然后选择证书机构,导入刚才下载的证书
导入成功后发现证书机构中多出ProtSwigger导出就可以。
image.png
(为了看对比效果),转换格式之后抓安卓 安卓安装自行google方法很多了。
image.png
