IOS 使用BurpSuite抓包

参考：https://blog.csdn.net/D516701881/article/details/109102443

环境

一台可以开热点的PC

BurpSuite2022.1

Python3.7.5

iPhone7

环境介绍完毕，接下来是具体步骤。

导出BurpSuite证书

打开BP->Proxy->Options->导出证书：

导出DER格式的证书：

然后选择好保存的路径（选一个比较好找的路径，后面还会用到），命名为PortSwigger.der，一直下一步就可以啦~

iPhone下载证书

到刚才保存证书的目录，打开cmd：

python - m http.server 3000

打开电脑热点功能，在iPhone上连接热点，并查看ip地址：

（在WIFI详情里可以查看，通常是 192.168.137.x段的）

测试使用的iPhone分配的地址是 192.168.137.102，使用iPhone访问 http://192.168.137.1:3000，即PC刚才开放http服务的端口：

点击下载后允许即可：

iPhone安装BurpSuite证书

下载好证书之后在iPhone的设置->通用功能->VPN与设备管理->安装描述文件，点击安装：

安装完成后配置WIFI代理，点击存储：

此时使用BP已经可以抓取http包了，但是还抓不到https包，在设置->通用->关于本机->证书信任设置中开启完全信任证书：

到这里就可以愉快的开始抓包了，芜湖~

抓包测试

使用iPhone访问百度：

于此同时在电脑开启Burp的抓包，测试成功：

小结

由于本人的设备基本都是华为，连一根iPhone的充电线都没有（新买的还没到），用iPhone还不是很习惯，电量已经快挥霍完了，还剩下的一点电还要留着测其他APP的抓包，所以抓包测试就测了一些。

一开始保存证书的时候不知道要保存为.der文件，导出的证书文件用iPhone下载后无法识别，饶了十几分钟才想明白，也算是一个小坑吧。开始之前把思路过了一遍，所以整体配置过程不算很难，还算是不错嘿嘿。