之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量,那么IOS中APP如何抓取HTTPS流量呢,
套路基本上與android相同,唯一不同的是將證書導入ios設備的過程中有些出路,下面進行詳細介紹。
以抓包工具burpsuite為例,如果要想burpsuite能抓取IOS設備上的HTTPS流量首先是要將burpsuite的證書導入到ios設備中,
burpsuite的證書如何獲取並保存在本地pc上請參考here。
burpsuite的證書拿到了后就要在ios設備上安裝了,網上有很多資料顯示要安裝證書需要在IOS設備的
[設置]->[通用]->[描述文件]功能里添加,問題是如果你從來沒有安裝過相關證書的話“描述文件”這個選項
是不會顯示出來的,如下圖所示
重點來了,我們可以通過在Safari上訪問包含證書文件的下載地址,通過下載文件的打開方式間接調用
文件描述來執行證書安裝,問題又來了,包含證書文件的下載地址在哪里,也就是說burpsuite的證書在哪里下載,
有一種比較笨的方法就是將之前已經下載好保存在本地PC的burp證書文件上傳至百度雲,然后通過下載功能找到文件的網絡地址,
操作如下:
- 上傳證書到百度雲,然后點擊下載
- 點擊下載后彈出保存的窗口,該窗口中會有文件網絡地址,記錄下該地址。
接下來,將上一步中保存的鏈接在Safari上訪問,此時IOS設備會彈出以下安裝描述文件的提示:
點擊安裝,會提示你輸入IOS設備的解鎖密碼,繼續調到如下頁面
繼續安裝,安裝后通用的頁面則有了“描述文件”模塊
進入該模塊后發現了我們剛剛安裝的證書
到此,burpsuite證書的導入已經完成,剩下的就是在PC端配置burpsuite的代理,設置監聽端口,
然后在IOS設備匹配相應的IP與端口就可以抓取HTTPS流量包了。