最新消息:

iPhone上使用Burp Suite捕捉HTTPS通信包方法

Andriod admin 1314浏览 0评论

前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。

20121226121611787
这时候就需要在移动设备上安装证书,使其信任Burp代理。下面介绍了如何导出Burp证书,安装Burp证书,并设置代理抓包的方法。
一、导出Burp证书
第一步:运行BurpSuit
java -jar burpsuite_pro_v1.4.07.jar
设置Proxy-options
20121226121612947
第二步:打开firefox,设置Network Settings

20121226121612802

 第三步:在浏览器中输入https://www.facebook.com

20121226121612368

点击Add Exception

20121226121612596

点击View

20121226121612938

选择PortSwigger CA,点击Export,导出证书(加上cer后缀是为了便于iOS设备识别)

20121226121612447
二、在iOS设备上安装该证书
将该证书存放在网站目录里,然后通过设备浏览器访问该路径(e.g. http://10.0.0.4/PortSwiggerCA.cer),安装证书
20121226121613476
三、设置iOS设备使用Mac上的BurpSuite代理
第一步:在mac上运行Burp,设置proxy options
20121226121613458
第二步:设置iOS设备的HTTP代理
 20121226121613111

第三步:运行应用,分析通信包(下面是登陆facebook的通信包)

20121226121613397

参考:

http://carnal0wnage.attackresearch.com/2010/11/iphone-burp.html
除了iPhone其他系统使用burp抓取https数据包的方法参考:安全科普:Installing Burp’s CA Certificate

转载请注明:jinglingshu的博客 » iPhone上使用Burp Suite捕捉HTTPS通信包方法


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址