移动端抓https的接口,ios设置好代理,记性大不如

日期: 栏目:文章分享 浏览:1026 评论:0

换工作或者更换电脑,使用抓https的时候总是需要配置一下,记性大不如从前,还是在博客上记录下吧。

移动端抓https的接口,ios设置好代理,直接访问代理指向的客户端所在的主机ip和端口配置burpsuit谷歌浏览器证书及HSTS问题处理,就可以下载安装证书。但是对于,.cer的证书文件是没有办法直接安装的,我常用的解决办法如下:

1,设置好代理之后,打开一个https的请求,在地址栏最前面会有一个绿色的锁头标志,点开之后在更多信息选项可以查看的证书,然后导出一下就是.crt的证书格式;

2,以模拟器为例,用adb命令将导出的本地文件push到模拟器中:

配置burpsuit谷歌浏览器证书及HSTS问题处理_重庆问题证书处理_二建问题证书处理

./adb push /Users/nxadmin/Downloads/PortSwiggerCA.crt /sdcard/Download/

重庆问题证书处理_二建问题证书处理_配置burpsuit谷歌浏览器证书及HSTS问题处理

3,在模拟器中设置–安全–从SD卡安装。

配置burpsuit谷歌浏览器证书及HSTS问题处理_二建问题证书处理_重庆问题证书处理

以上就可以使用抓移动端的https接口了配置burpsuit谷歌浏览器证书及HSTS问题处理,部分app的接口可能是双向证书验证,就会报错网络错误。

使用浏览器抓一些https请求,有些时候mac安装了证书,也可能抓不到一些https网站的包,大概的报错如下:

www.nxadmin.com 使用了无效的安全证书。 该证书因为其颁发者证书未知而不被信任。 该服务器可能未发送相应的中间证书。 可能需要导入额外的根证书。 错误代码: SEC_ERROR_UNKNOWN_ISSUER

这种情况需要将的证书导入到的证书管理器中,并且进行信任设置,操作方法如下:

–首选项–隐私与安全–证书–查看证书,打开证书管理器之后,选择导入crt证书文件,然后设置信任即可。

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看