使用Burp套件调试iOS上的HTTPS流量

我一直在使用Burp Suite检查HTTP流量，但对于HTTPS流量，我无法这样做。我尝试提取Burps证书并将其放入模拟器并安装，但我的网络调用似乎仍在默默地失败

打嗝是最简单的选择，所以我想知道如何让它工作。

请查看Charles Proxy的好人们写的文章

它会自动安装到iPhone模拟器中。您应该能够使用相同的打嗝方法

您可以通过电子邮件将证书安装到设备上。另一个选择是修改你的应用程序以忽略SSL证书的常规检查，但别忘了将其用于生产

此外，如果你喜欢这样的东西，《黑客入侵和保护iOS应用程序》一书中有很多很棒的建议

下面是另一个答案，这一定是我想到使用查尔斯剧本的原因：

---

另一个可能相关的答案是：

就个人而言，我建议你试试查尔斯，尤其是如果你能让一家公司付钱的话。我用过打嗝，这是非常好的，但查尔斯是商业软件，它显示。不。我链接到的shell脚本主要是展示如何将cert安装到模拟器中。确保你做得正确。我相信您可以使用它来安装Burp证书，而无需对命令文件进行太多修改。shell脚本是一个带有两个十六进制值的SQLite DB insert命令。我应该替换什么使其插入Burp的证书？我已经尝试将十六进制转换为ascii。。它被故意混淆了。。它是一个苹果plist格式的文件。该表有4列sha1、subj、tset和data。它们分别插入4个十六进制值。你知道我们如何获得给定证书的必要值吗？哎呀，我不知道他们把它弄糊涂了。我知道他们的剧本很管用，并认为它可以被重新设计。。。不知道该告诉你什么。