iOS Burp Suite 抓包/篡改数据

2017-04-28  本文已影响1235人  西博尔
不管什么工具有一阵子或者长时间不用就忘记了, 自己记录一下平时的使用习惯和方法
1.设置代理

Proxy->Options->Add

1.png
2.设置抓取返回的数据包(默认是只能抓取请求的数据包)

Proxy->Options->Intercept Server Responses->ntercept responses based on the following rules(勾选)

不勾选的话, 只能抓到发送的网络请求包 , 返回的抓不到, 勾选了就都能抓到了
2.png
3.抓https设置
导出Der证书
3.png
然后我是通过邮件发送给iPhone的邮箱 ,QQ,微信什么都不行
4.PNG

然后去手机端信任

4.在手机设置代理

手机和Mac处于同一个wifi ,然后手机端设置代理 , 代理地址是mac的ip得知, 端口则是8080

5.抓包
5.png

Forward 是转发, 就是正常的发送包或者接收包
Drop 是丢掉包 , 不发送或者不接收了
Intercept is on 拦截 打开或者关闭
看数据 , 能明显知道, 发送的body里面包含三个参数 ,registrationID ,username,和password , 这个时候我们是可以修改以上内容的 改好之后, 点击Forward ,你就篡改了这段数据

拦截返回的包同理
Burp Suite 详解http://blog.csdn.net/qq_20336817/article/details/43053759
上一篇下一篇

猜你喜欢

热点阅读