注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 

日志

 
 

iPhone上使用Burp Suite捕捉HTTPS通信包方法  

2012-12-25 17:33:07|  分类: 安全一路走来 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
收了以备后用~原文链接

前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 

这时候就需要在移动设备上安装证书,使其信任Burp代理。下面介绍了如何导出Burp证书,安装Burp证书,并设置代理抓包的方法。

一、导出Burp证书

第一步:运行BurpSuit

java -jar burpsuite_pro_v1.4.07.jar

设置Proxy-options
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体

第二步:打开firefox,设置Network Settings
 iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 第三步:在浏览器中输入https://www.facebook.com
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 点击Add Exception
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 点击View
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
选择PortSwigger CA,点击Export,导出证书(加上cer后缀是为了便于iOS设备识别)
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
  
二、在iOS设备上安装该证书
将该证书存放在网站目录里,然后通过设备浏览器访问该路径(e.g. http://10.0.0.4/PortSwiggerCA.cer),安装证书
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 
三、设置iOS设备使用Mac上的BurpSuite代理
第一步:在mac上运行Burp,设置proxy options
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 
第二步:设置iOS设备的HTTP代理
 iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 第三步:运行应用,分析通信包(下面是登陆facebook的通信包)
iPhone上使用Burp Suite捕捉HTTPS通信包方法 - danqingdani - 碳基体
 
相关参考:
http://carnal0wnage.attackresearch.com/2010/11/iphone-burp.html
  评论这张
 
阅读(113)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017