Burpsuite如何抓取使用了SSL或TLS傳輸的 IOS App流量

以前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量，那麼IOS中APP如何抓取HTTPS流量呢，

套路基本上與android相同，惟一不一樣的是將證書導入ios設備的過程當中有些出路，下面進行詳細介紹。

 

以抓包工具burpsuite爲例，若是要想burpsuite能抓取IOS設備上的HTTPS流量首先是要將burpsuite的證書導入到ios設備中，

burpsuite的證書如何獲取並保存在本地pc上請參考here。

 

burpsuite的證書拿到了後就要在ios設備上安裝了，網上有不少資料顯示要安裝證書須要在IOS設備的

[設置]->[通用]->[描述文件]功能裏添加，問題是若是你歷來沒有安裝過相關證書的話「描述文件」這個選項

是不會顯示出來的，以下圖所示

重點來了，咱們能夠經過在Safari上訪問包含證書文件的下載地址，經過下載文件的打開方式間接調用

文件描述來執行證書安裝，問題又來了，包含證書文件的下載地址在哪裏，也就是說burpsuite的證書在哪裏下載，

有一種比較笨的方法就是將以前已經下載好保存在本地PC的burp證書文件上傳至百度雲，而後經過下載功能找到文件的網絡地址，

操做以下：

•  上傳證書到百度雲，而後點擊下載

• 點擊下載後彈出保存的窗口，該窗口中會有文件網絡地址，記錄下該地址。

接下來，將上一步中保存的連接在Safari上訪問，此時IOS設備會彈出如下安裝描述文件的提示：

點擊安裝，會提示你輸入IOS設備的解鎖密碼，繼續調到以下頁面

繼續安裝，安裝後通用的頁面則有了「描述文件」模塊

進入該模塊後發現了咱們剛剛安裝的證書

 

到此，burpsuite證書的導入已經完成，剩下的就是在PC端配置burpsuite的代理，設置監聽端口，

而後在IOS設備匹配相應的IP與端口就能夠抓取HTTPS流量包了。