一次抓包帶給我的收穫
阿新 • • 發佈:2019-01-09
參考:
今天心血來潮,想用burp抓手機包玩玩的。之前其實也挺想弄,但是以為ios抓包需要越獄就沒嘗試
後來在網上看幾篇文章都說不需要,堅定了我要用iphone抓包的想法
感謝一個群友給我的幫助
一、burp抓包
這裡一直找不到iphone的描述檔案安裝,浪費了我大把的時間查詢資料,最後通過phpstudy搭建的伺服器,把burp生成的證書放入伺服器中
然後手機訪問192.168.1.186,下載burp.cer證書
這裡的burp證書是抓取127.0.0.1的包
然後關閉重啟,具體步驟在文章最前面的連結上。
然後這裡遇到的問題是我的手機調代理的時候上不了網 192.168.1.186:8080
這裡上不了網的原因應該是我在除錯的時候把burp關閉了,這點我是看微信跳一跳的文章才懂得
這裡我的手機safari上不了網,但是QQ可以接受的了訊息
總結:我如果重新生成證書,不關閉burp應該是能抓包成功的。
這裡的burp需要把電腦代理調製成127.0.0.1
相當於
手機ip→電腦ip
↑ ↓ 這裡burp所抓的包是電腦的包和手機的包,因為手機伺服器填寫192.168.1.186,此時資料流經過127.0.0.1
127.0.0.1 ← ↓ 此時則抓包成功
--------------------------------------------------------------------------------------------------------
fiddle抓包,微信上的那篇文章寫得很清楚,不多贅述
fiddle相較於burp屬於輕量級工具,再往後的滲透測試中也會多加使用並學習