工作需要,使用burp抓取移动端(IOS)的数据是必不可少,经过一番折腾,记录一下自己的过程,以备忘记。
一、配置Burpsuit
配置burp的代理,Proxy–>Options–>Proxy Listeners, 点击第一选项,然后点击修改(Edit),ip地址选择自己pc的地址,如下图所示。
二、手机和Windows配置
1.手机和PC连接在同一个网络中。
2.关闭Windows防火墙,
这一步是关键,在pc右下角的wifi图标处右键打开“网络和Internet”设置–>WLAN–>选择右侧相关设置里的Windows防火墙,如下图所示。
3.配置手机的HTTP代理
设置–>Wi-Fi–>点击所用网络旁边的圈住的i–>HTTP-配置代理选择手动,在服务器处填写Windows主机的ip,端口填写8080(端口可以要和burp客户端那边统一)
4.下载并安装burp证书
手机浏览器访问http://burp,点击”CA Certificate”下载证书,然后选择允许
跳转到安装描述文件,点击安装,输入手机的密码,点击安装然后点击完成跳转到浏览器。
5.信任证书
设置–>通用–>关于本机–>证书信任设置–>启用信任。
到这里我们应该就能抓到ios的数据包了。