首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[求助]用burp的1.7.23抓iPhone app时返回错误,求解答
发表于: 2017-7-5 14:49 4563

[求助]用burp的1.7.23抓iPhone app时返回错误,求解答

NIBRoot 活跃值
2017-7-5 14:49
4563

用burp的1.7.23抓iPhone app(可能有的是ssl)时,有的可以抓到有的抓不到数据,显示网络有问题,返回错误如下,手机上安装了burp的CA证书和百度的CA证书,求大神指导,应该怎么设置,才能抓包含SSL的app  


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
roysue
雪    币: 3907
活跃值: (5817)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
2
这个是Cer  Pinning的原因,有两个解决方案,一种是needle  的TLS  Pinning  Bypass  (Frida)模块,地址:https://github.com/mwrlabs/needle/wiki/Feature-List
2017-7-5 17:33
0
roysue
雪    币: 3907
活跃值: (5817)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
3

还有一种是ssl-kill-switch2,地址:https://github.com/nabla-c0d3/ssl-kill-switch2,这个方法已亲测,OK的。推荐这一种。这个方法连itunes的包都能抓到。

2017-7-5 17:34
0
AliceForever
雪    币: 30
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
roysue 还有一种是ssl-kill-switch2,地址:https://github.com/nabla-c0d3/ssl-kill-switch2,这个方法已亲测,OK的。推荐这一种 ...
版主正解
2017-7-6 08:49
0
NIBRoot
雪    币: 25
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
roysue 还有一种是ssl-kill-switch2,地址:https://github.com/nabla-c0d3/ssl-kill-switch2,这个方法已亲测,OK的。推荐这一种 ...
好的    十分感谢
2017-7-6 10:09
0
小试锋芒
雪    币: 558
活跃值: (107)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
光是安装证书还是不行的,还要信任该证书才行!
2017-7-9 22:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//