第一步:运行BurpSuite
java -jar burpsuite_pro_v1.4.07.jar
设置Proxy-options
第三步:在浏览器中输入https://www.facebook.com
点击Add Exception
点击View
选择PortSwigger CA,点击Export,导出证书(加上cer后缀是为了便于iOS设备识别)
第三步:运行应用,分析通信包(下面是登陆facebook的通信包)
参考:
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 13 条评论
3Q //: 抄送
嘻嘻,这个是作业教了,还不知道会不会还给我们呢~
3Q 抄送
学习了.
学习勒
用burp 抓https 不错
如果不想每次测试不同产品都要导入一个证书,可以尝试一下ios-ssl-kill-switch,https://github.com/iSECPartners/ios-ssl-kill-switch。
@baile @碳基体 貌似不行,Safari貌似可以,但是APP Store不行,求指导
henhao
来围观一下,哈哈。。。学习了。。
kail里面的bt5抓包乱码,怎么解决啊
mark一下 学习了
burp suite 爬行https网站,感觉爬行不完全,怎么回事。。