BurpSuite抓取苹果手机HTTPS

不知道是时间过得太快还是我太忙，依稀记得写上一篇在PC上抓HTTPS的文章时的情景。那这一篇跟上一篇应该算是姐妹篇，早就该写了。

一年一转眼就过去了

今天不废话言归正传。

在我们黑盒测试手机APP的时候，我们通常这样做：

PC通过有线上网-》在PC上搭建一个WiFi热点-》手机连我们的这个WiFi-》在WiFi连接中设置代理到PC上的Burp端口

burp设置上只需要注意监听一下所有接口

这样我们就搭好了一个中间人劫持的环境，可以抓到手机发送的http数据包了。

但https的不可以。手机端会报错或打不开，或者不断提示你证书风险让你点同意。

本来嘛，https就是为了防止中间人劫持而产生的。

所以呢今天我就告诉你怎么在苹果上装burp的证书，装好证书就可以愉快的对所有https请求进行测试了。

其实挺简单，就像把大象装进冰箱只需要三步。