之前一篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量,那么IOS中APP如何抓取HTTPS流量呢,
套路基本上与android相同,唯一不同的是将证书导入ios设备的过程中有些出路,下面进行详细介绍。
以抓包工具burpsuite为例,如果要想burpsuite能抓取IOS设备上的HTTPS流量首先是要将burpsuite的证书导入到ios设备中,
burpsuite的证书如何获取并保存在本地pc上请参考here。
burpsuite的证书拿到了后就要在ios设备上安装了,网上有很多资料显示要安装证书需要在IOS设备的
[设置]->[通用]->[描述文件]功能里添加,问题是如果你从来没有安装过相关证书的话“描述文件”这个选项
是不会显示出来的,如下图所示
重点来了,我们可以通过在Safari上访问包含证书文件的下载地址,通过下载文件的打开方式间接调用
文件描述来执行证书安装,问题又来了,包含证书文件的下载地址在哪里,也就是说burpsuite的证书在哪里下载,
有一种比较笨的方法就是将之前已经下载好保存在本地PC的burp证书文件上传至百度云,然后通过下载功能找到文件的网络地址,
操作如下:
- 上传证书到百度云,然后点击下载
- 点击下载后弹出保存的窗口,该窗口中会有文件网络地址,记录下该地址。
接下来,将上一步中保存的链接在Safari上访问,此时IOS设备会弹出以下安装描述文件的提示:
点击安装,会提示你输入IOS设备的解锁密码,继续调到如下页面
继续安装,安装后通用的页面则有了“描述文件”模块
进入该模块后发现了我们刚刚安装的证书
到此,burpsuite证书的导入已经完成,剩下的就是在PC端配置burpsuite的代理,设置监听端口,
然后在IOS设备匹配相应的IP与端口就可以抓取HTTPS流量包了。