有些app(比如公共服务app)集成了各种业务的服务,而这些服务经常是通过webview的方式呈现,其实就是个浏览器打开的web页面。或者app向后端的请求,一般也是http(s)方式来进行的。想要对其进行测试,就要先抓包,以了解其与后端的交互逻辑。而这里有https的请求,所以要用代理抓包的方式。

设置PC上的代理服务

这里使用burpsuite,也可以用mitm,但要进行下一步测试的话还是burp更方便。

选个端口监听作为代理。

configuring-an-ios-device-to-work-with-burp

手机上的代理设置和证书设置

在wifi设置中,把代理设为上述所开端口,然后再访问 http://burpsuite ,下载证书并安装,然后再去设置中打开对此证书的信任,这样才能抓到https的包(mitm的原理),测试完记得将信任开关去掉。

installing-burp-suites-ca-certificate-in-an-ios-device

效果

手机上所有的http或者https的请求,都能在burp中看到了。

手机抓包

问题

部分应用会检测代理,不知道要如何绕过,可能不在手机上设置代理而是路由器?

参考

installing-burp-suites-ca-certificate-in-an-ios-device

configuring-an-ios-device-to-work-with-burp