不知道是时间过得太快还是我太忙,依稀记得写上一篇在PC上抓HTTPS的文章时的情景。那这一篇跟上一篇应该算是姐妹篇,早就该写了。
一年一转眼就过去了
今天不废话言归正传。
在我们黑盒测试手机APP的时候,我们通常这样做:
PC通过有线上网-》在PC上搭建一个WiFi热点-》手机连我们的这个WiFi-》在WiFi连接中设置代理到PC上的Burp端口
burp设置上只需要注意监听一下所有接口
这样我们就搭好了一个中间人劫持的环境,可以抓到手机发送的http数据包了。
但https的不可以。手机端会报错或打不开,或者不断提示你证书风险让你点同意。
本来嘛,https就是为了防止中间人劫持而产生的。
所以呢今天我就告诉你怎么在苹果上装burp的证书,装好证书就可以愉快的对所有https请求进行测试了。
其实挺简单,就像把大象装进冰箱只需要三步。
领取专属 10元无门槛券
私享最新 技术干货