0
我一直在使用Burp套件來檢查HTTP流量,但對於HTTPS流量,我一直無法這樣做。我嘗試提取Burps證書並將其放入模擬器並安裝它,但我的網絡調用似乎仍在默默無聞。使用Burp套件在iOS上調試HTTPS流量
燙傷是最簡單的選擇,所以我想知道如何讓它工作。
A
回答
0
查看Charles Proxy上的好人寫的shell script。
它自動安裝到iPhone模擬器。你應該能夠使用相同的方法來打嗝。
您可以通過電子郵件將自己的證書安裝到設備上。另一種選擇是修改您的應用程序以忽略SSL證書的常規檢查,但不要忘記將其用於生產。
另外這本書Hacking and Securing iOS applications有很多很棒的建議,如果你進入這樣的東西。
這裏的另一個答案那一定是在那裏我得到使用查爾斯腳本的想法:Adding a self-signed certificate to iphone Simulator?
而另一種答案可能是相關的:iPhone TrustStore CA certificates
+0
Charles不是免費的嗎? –
+0
不是。我鏈接到的shell腳本主要是展示如何將證書安裝到模擬器中。確保你正確地做到了。我相信你可以用它來安裝Burp證書而不用修改命令文件太多。 – funroll
+0
shell腳本是一個帶有兩個十六進制值的SQLite DB插入命令。我爲什麼要插入Burp的證書? –
相關問題
- 1. BURP套件測試
- 2. Burp套件不攔截來自Advanced Rest Client的HTTPS調用
- 3. 使用Burp Suite Proxy與Wireshark嗅探https/SSL流量
- 4. 在Windows Phone模擬器上使用Fiddler調試HTTPS流量
- 5. 使用burp套件捕獲用戶信息
- 6. 在iOS上使用AVFoundation播放套接字流h.264電影
- 7. ASP.net在本地主機上調試https
- 8. 過濾HTTPS流量?
- 9. Xamarin在iOS設備上調試時調用ios應用System.IO.FileNotFoundException
- 10. Burp套件是否適用於Android本機應用程序?
- 11. nginx轉發Windows上的https流量
- 12. 使用CORS測試firebase HTTPS調用
- 13. 使用WireShark分析HTTPS流量上的MSMQ - 未看到POST
- 14. 使用iptables規則記錄https上的所有流量
- 15. JWPlayer在iOS上啓用調試模式
- 16. 將BURP套件連接到移動應用程序
- 17. 如何在Burp套件中維護HTTP會話?
- 18. Deny Burp套件在服務器響應中的攔截
- 19. 在iOS上使用LIVE555播放RTSP流
- 20. 使用wireshark進行調試http/https
- 21. 檢查SWF文件中的HTTPS流量
- 22. iOS PhoneGap調試工作流程
- 23. 嘗試使用流星運行IOS
- 24. 另一個選擇是使用Burp套件入侵程序進行攻擊
- 25. 如何捕獲https流量?
- 26. 調試碼頭https
- 27. 調試HTTPS錯誤
- 28. 對流星使用SSL/HTTPS?
- 29. 顯示使用iOS MapKit的流量和流量時間
- 30. 在webapp上測試流量(Spring,Hibernate,Java)
個人而言,我會建議您嘗試查爾斯,特別是如果你能得到一家公司付錢。我已經使用了Burp,它對於它的功能非常好,但Charles是商業軟件,它顯示出來。 – funroll