burpsuite 手机抓包 安装证书 android/iphone

时间:2024-02-17 07:18:13

20211214 更新 - 证书信任设置(今天抓包忘记配置这个,导致忙活半天)

burpsuite配置

(配置同wifi的IP加端口)

导出导入https证书

证书有两种方式安装

一种是burpsuite导出,再导入到手机

另一种是手机访问http://192.168.0.104:8888/下载证书

iphone证书安装是der 格式,android证书安装是 cer 格式(安卓识别不了der格式证书)

iPhone 配置

证书需要在 Safari 浏览器中下载,打开网址 http://burp ,下载证书。

设置 -- 通用 -- VPN与设备管理 -- 描述文件与设备管理 就会看到 下载的证书

点击 PortSwigger CA 右上角 安装 - 输入手机密码 - 安装

然后在设置 -- 通用 -- 关于本机 -- 证书信任设置中信任证书

Android 配置

WLAN - 代理 - 无 改为手动

主机名:电脑端的IP
端口:电脑端的IP对应抓包的端口

导入证书

设置--安全--从SD卡安装证书

找到cer文件,进行安装

凭据用途选择WLAN

最后

电脑端抓包

相关文章