【app渗透】IOS端抓包测试
2023-8-18 11:23:55 Author: moonsec(查看原文) 阅读量:58 收藏

简介:理论上是可以抓到所有的ios端的app。原理是利用proxypin在ios端开启vpn代理流量,然后通过proxypin将流量转发到windows端的proxypin,再利用proxifier的特性将流量代理到burp

proxypin作者项目地址:https://github.com/wanghongenpin/network_proxy_flutter注意:iOS美版香港AppStore下载地址或直接搜ProxyPin(推荐):https://apps.apple.com/app/proxypin/id6450932949一、iOS端环境配置1、我们在ios端安装好Proxypin后需要先配置证书环境,打开右下角代理,并且允许“ProxyPin”添加VPN配置

2、允许后我们需要看到vpn已经开启,并且选择的是proxypin

3、回到proxypin选择右上角+号,再选择HTTPS抓包,启用HTTPS代理,然后按步骤点击下边的下载根证书,安装根证书和信任根证书

点击 下载根证书

然后我们在设置-》通用-》vpn与设备管理进行进行安装证书

然后在设置-》通用-》关于手机-》证书信任设置进行开启

二、Windows端环境配置按照操作来即可,很简单

三、配置流量转发我们手机和电脑连接同一wifi,然后ios的proxypin开启代理,使用上边的连接终端功能扫描windows端的proxypin进行共享流量到windows端

然后我们再使用proxifier代理流量到burp配置proxifier代理规则

配置proxifier代理服务器

四、开启抓包测试这里我尝试手机访问某付宝可以清楚的发现流量已经抓发到burp了

关注公众号

公众号长期更新安全类文章,关注公众号,以便下次轻松查阅

觉得文章对你有帮助 请转发 点赞 收藏


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653587624&idx=1&sn=74321f660052f4858f872c1dab7b8cf4&chksm=811b9eeab66c17fc833ce49b32f033e6440122fe49255ebb9d2d1e523cbe678f1cf318d55cec&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh