burp抓取ios设备https数据包

时间:2022-02-11 09:16:44

参考了网上其他相关教程,自己动手试了一次,有效的方法可确定为:

1.让PC机和移动端处于同一局域网,

2.burp设定监听所有接口,并监听一个端口

3.手机端设置代理,方式为手动,ip地址填PC在局域网所分配的地址,端口则是之前burp监听的端口。

4.安装证书,此处应该有2种方式,从burp导出后发送至移动端安装(用邮箱发送可行)或者直接浏览器访问移动端代理地址下载证书安装,此时已经可以抓取http数据包,还需完全信任证书,在通用——关于手机——证书信任设置处进行启用该功能。现在再进行抓包,可以抓取app、微信公众号、浏览器等https数据包了。