iPhone 上使用BurpSuite 抓包

Intro

为什么某些app不能使用Burpsuite进行抓包分析,或者抓包正常,但是Forward某些包后
没有正常返回。因为某些请求使用了https双向验证这就要用到新版的Burpsuite的证书, 导入导出功能了。具体操作

问题图例

以某app为例,当中有个请求是https的

img1

问题修复步骤

1.获得Burp的证书,首先是配置浏览器走Burp的代理。然后请求http://burp/cert,保存证书。

img2

2.使用safari打开你的证书,点击install.

img3