前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC 上使用 burp 代理分析 iOS 设备上 facebook登陆通信时弹出的错误提示。这时候就需要在移动设备上安装证书,使其信任Burp 代理。下面介绍了如何导出Burp 证书,安装 Burp 证书,并设置代理抓包的方法。一、导出 Burp 证书第一步: 运行 BurpSuitejava -jar burpsuite_pro_v1.4.07.jar设置 Proxy -options 第二步: 打开 firefox ,设置 Network Settings 第三步: 在浏览器中输入https://www.facebook.com点击 Add Exception点击 View选择 PortSwigger CA ,点击 Export ,导出证书(加上cer 后缀是为了便于iOS 设备识别)二、在 iOS 设备上安装该证书将 该 证 书 存 放 在 网 站 目 录 里 , 然 后 通 过 设 备 浏 览 器 访 问 该 路 径 ( e.g. http://10.0.0.4/PortSwiggerCA.cer),安装证书三、设置 iOS 设备使用 Mac上的 BurpSuite代理第一步: 在 mac上运行 Burp ,设置 proxy options第二步: 设置 iOS 设备的 HTTP代理第三步: 运行应用,分析通信包(下面是登陆facebook 的通信包)
