使用Burp套件调试iOS上的HTTPS流量
我一直在使用Burp Suite检查HTTP流量,但对于HTTPS流量,我无法这样做。我尝试提取Burps证书并将其放入模拟器并安装,但我的网络调用似乎仍在默默地失败 打嗝是最简单的选择,所以我想知道如何让它工作。请查看Charles Proxy的好人们写的文章 它会自动安装到iPhone模拟器中。您应该能够使用相同的打嗝方法 您可以通过电子邮件将证书安装到设备上。另一个选择是修改你的应用程序以忽略SSL证书的常规检查,但别忘了将其用于生产 此外,如果你喜欢这样的东西,《黑客入侵和保护iOS应用程序》一书中有很多很棒的建议 下面是另一个答案,这一定是我想到使用查尔斯剧本的原因:使用Burp套件调试iOS上的HTTPS流量,ios,cocoa,ios-simulator,afnetworking,Ios,Cocoa,Ios Simulator,Afnetworking,我一直在使用Burp Suite检查HTTP流量,但对于HTTPS流量,我无法这样做。我尝试提取Burps证书并将其放入模拟器并安装,但我的网络调用似乎仍在默默地失败 打嗝是最简单的选择,所以我想知道如何让它工作。请查看Charles Proxy的好人们写的文章 它会自动安装到iPhone模拟器中。您应该能够使用相同的打嗝方法 您可以通过电子邮件将证书安装到设备上。另一个选择是修改你的应用程序以忽略SSL证书的常规检查,但别忘了将其用于生产 此外,如果你喜欢这样的东西,《黑客入侵和保护iOS应用
另一个可能相关的答案是:就个人而言,我建议你试试查尔斯,尤其是如果你能让一家公司付钱的话。我用过打嗝,这是非常好的,但查尔斯是商业软件,它显示。不。我链接到的shell脚本主要是展示如何将cert安装到模拟器中。确保你做得正确。我相信您可以使用它来安装Burp证书,而无需对命令文件进行太多修改。shell脚本是一个带有两个十六进制值的SQLite DB insert命令。我应该替换什么使其插入Burp的证书?我已经尝试将十六进制转换为ascii。。它被故意混淆了。。它是一个苹果plist格式的文件。该表有4列sha1、subj、tset和data。它们分别插入4个十六进制值。你知道我们如何获得给定证书的必要值吗?哎呀,我不知道他们把它弄糊涂了。我知道他们的剧本很管用,并认为它可以被重新设计。。。不知道该告诉你什么。