换工作或者更换电脑,使用抓https的时候总是需要配置一下,记性大不如从前,还是在博客上记录下吧。
移动端抓https的接口,ios设置好代理,直接访问代理指向的客户端所在的主机ip和端口配置burpsuit谷歌浏览器证书及HSTS问题处理,就可以下载安装证书。但是对于,.cer的证书文件是没有办法直接安装的,我常用的解决办法如下:
1,设置好代理之后,打开一个https的请求,在地址栏最前面会有一个绿色的锁头标志,点开之后在更多信息选项可以查看的证书,然后导出一下就是.crt的证书格式;
2,以模拟器为例,用adb命令将导出的本地文件push到模拟器中:
./adb push /Users/nxadmin/Downloads/PortSwiggerCA.crt /sdcard/Download/
3,在模拟器中设置–安全–从SD卡安装。
以上就可以使用抓移动端的https接口了配置burpsuit谷歌浏览器证书及HSTS问题处理,部分app的接口可能是双向证书验证,就会报错网络错误。
使用浏览器抓一些https请求,有些时候mac安装了证书,也可能抓不到一些https网站的包,大概的报错如下:
www.nxadmin.com 使用了无效的安全证书。 该证书因为其颁发者证书未知而不被信任。 该服务器可能未发送相应的中间证书。 可能需要导入额外的根证书。 错误代码: SEC_ERROR_UNKNOWN_ISSUER
这种情况需要将的证书导入到的证书管理器中,并且进行信任设置,操作方法如下:
–首选项–隐私与安全–证书–查看证书,打开证书管理器之后,选择导入crt证书文件,然后设置信任即可。
评论留言