Burp Suite抓取iOS设备HTTPS流量的完整指南

Burp Suite抓取iOS设备HTTPS流量的完整指南

引用

CSDN

1.

https://blog.csdn.net/m0_73912575/article/details/140136003

本文将详细介绍如何使用Burp Suite抓取iOS设备上的HTTPS流量。通过本文，你将学习到具体的配置步骤、常见问题的解决方案以及一些实用的技巧。

一、简述

Burp Suite是一个功能强大的抓包工具，对于从事Web安全工作的人来说并不陌生。在PC浏览器上使用Burp Suite通常只需要简单地配置代理即可。本文将重点介绍如何在iOS设备上使用Burp Suite抓取流量，并分享一些容易被忽视的关键点。

二、常规步骤

1. 首先在电脑上开启Burp Suite，并将监听地址设置为本机IP（非本地环回地址），端口可自定义。
2. 确保iOS设备（以iPhone为例）连接到与PC相同的Wi-Fi网络。
3. 在iOS设备上手动配置代理，服务器地址设置为PC的IP，端口与Burp Suite监听端口一致。
4. 打开Safari浏览器，访问192.168.1.200:8081（具体地址根据个人配置可能有所不同），下载并信任Burp Suite的证书。

三、问题排查

1. 无法下载证书

如果按照常规步骤操作后发现无法下载证书，可以尝试以下解决方案：

• 确保手机代理已正确配置。
• 检查Windows防火墙设置，必要时可以暂时关闭防火墙（注意：这会带来安全风险，仅作为临时解决方案）。

2. 无法抓取HTTPS请求

对于iOS 10及更高版本的设备，仅信任证书是不够的，还需要在设备设置中对根证书进行完全信任：

• 进入设置 > 通用 > 关于本机 > 证书信任设置，确保对根证书进行完全信任。

四、其他注意事项

• Burp Suite在Windows上的默认编码可能不是UTF-8，这可能导致中文字符显示乱码。建议在User option中修改默认编码为UTF-8，并使用支持中文显示的字体（如微软雅黑）。

风险提示

本文介绍的技术主要用于合法的安全测试场景。请勿将这些技术用于任何非法用途，否则将承担相应的法律责任。