---------------------------------------------------------------
本文题干阅读时间推荐5min
----------------------------------------------------------------
如果各位童鞋想讨论以下相关内容,欢迎关注公众号, 联系我:
-
OSCP相关技术(备考中)
-
CISSP备考经验(已通过认证)
-
CCSK(云安全)(已通过认证)
-
ISO/IEC 27001 Foundation(已通过认证)
----------------------------------------------------------------
一、背景介绍
工具集胎教级教程写了两篇,如下:
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
【工具集】burpsuite+Proxifier抓包微信小程序-胎教级教程(二)
很多小伙伴催更PC抓包app以及app微信生态下的微信小程序包。
身为一名专业的“大黑阔”抓包肯定是一项必备技能,经过一番折腾,下面正式分享IOS端抓包教程。
二、环境
IOS微信版本:8.0.41
Burpsuite版本:burpsuite_pro_v2023.6.2
三、配置Burpsuit
配置burp的代理,Proxy–>Options–>Proxy Listeners, 点击第一选项,然后点击修改(Edit),ip地址选择自己pc的地址,如下图所示。
四、手机环境和Windows配置
-
手机和PC连接在同一个网络中。
2.关闭Windows防火墙
这一步是关键,在pc右下角的wifi图标处右键打开“网络和Internet”设置–>WLAN–>选择右侧相关设置里的Windows防火墙,如下图所示。
3.配置手机的HTTP代理
设置–>Wi-Fi–>点击所用网络旁边的圈住的i–>HTTP-配置代理选择手动,在服务器处填写Windows主机的ip,端口填写8080(端口可以要和burp客户端那边统一)
4.下载并安装burp证书
手机浏览器访问http://burp,点击”CA Certificate”下载证书,然后选择允许
跳转到安装描述文件,点击安装,输入手机的密码,点击安装然后点击完成跳转到浏览器。
5.信任证书
设置–>通用–>关于本机–>证书信任设置–>启用信任。
到这里我们应该就能抓到ios的数据包了。
五、验证环节
开启代理,随便找个app(我这里用的CSDN APP)
PC端的Burp软件成功获取请求流量(CSDN APP)
注意:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!~
走之前记得点个“在看”哟~
原文始发于微信公众号(从放弃到入门):【工具集】Burpsuit抓取ios的数据包(Windows10环境)-胎教级教程(三)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论