burpsuite 手机抓包 安装证书 android/iphone
20211214 更新 - 证书信任设置(今天抓包忘记配置这个,导致忙活半天)
burpsuite配置
(配置同wifi的IP加端口)
![](https://img2018.cnblogs.com/blog/1392192/202002/1392192-20200218225054418-1488981579.png)
导出导入https证书
证书有两种方式安装
一种是burpsuite导出,再导入到手机
![](https://img2018.cnblogs.com/blog/1392192/202002/1392192-20200218225457835-52072766.png)
另一种是手机访问http://192.168.0.104:8888/
下载证书
![](https://img2020.cnblogs.com/blog/1392192/202008/1392192-20200811133701835-350354594.png)
iphone证书安装是der
格式,android证书安装是 cer
格式(安卓识别不了der
格式证书)
iPhone 配置
证书需要在 Safari 浏览器中下载,打开网址 http://burp ,下载证书。
![](https://img2020.cnblogs.com/blog/1392192/202112/1392192-20211214204018979-544149697.png)
在 设置 -- 通用 -- VPN与设备管理 -- 描述文件与设备管理
就会看到 下载的证书
![](https://img2018.cnblogs.com/blog/1392192/202002/1392192-20200224152938600-15671517.png)
点击 PortSwigger CA 右上角 安装 - 输入手机密码 - 安装
然后在设置 -- 通用 -- 关于本机 -- 证书信任设置
中信任证书
![](https://img2020.cnblogs.com/blog/1392192/202112/1392192-20211214203731021-1869676103.png)
Android 配置
WLAN - 代理 - 无 改为手动
主机名:电脑端的IP
端口:电脑端的IP对应抓包的端口
导入证书
设置--安全--从SD卡安装证书
找到cer文件,进行安装
凭据用途
选择WLAN
![](https://img2020.cnblogs.com/blog/1392192/202008/1392192-20200811133052131-594643305.png)
最后
电脑端抓包
![](https://img2018.cnblogs.com/blog/1392192/202002/1392192-20200224153111174-769783470.png)
完
逆水行舟,不进则退。