hacktricks/mobile-pentesting/ios-pentesting/burp-configuration-for-ios.md

iOS的Burp Suite配置

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

使用Trickest可以轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

在物理iOS设备上安装Burp证书

您可以安装Burp Mobile Assistant 来帮助安装Burp证书，配置代理并执行SSL Pinning。
或者您可以手动按照以下步骤操作：

• 在iPhone的设置 --> Wi-Fi --> 点击网络 --> 代理中将Burp配置为代理
• 访问http://burp并下载证书
• 访问设置 --> 通用 --> VPN和设备管理 --> 选择下载的配置文件并安装（将会要求输入您的代码）
• 访问设置 --> 通用 --> 关于本机 --> 证书信任设置并启用PortSwigger CA

通过本地主机设置拦截代理

设置Burp来代理您的流量非常简单。我们假设您的iOS设备和主机计算机都连接到允许客户端之间流量的Wi-Fi网络。如果不允许客户端之间的流量，您可以使用usbmuxd通过USB连接到Burp。

PortSwigger提供了一个很好的教程，介绍如何设置iOS设备与Burp一起工作以及教程，介绍如何在iOS设备上安装Burp的CA证书。

在越狱设备上通过USB使用Burp

在进行动态分析时，使用SSH连接将我们的流量路由到在计算机上运行的Burp非常有趣。让我们开始吧：

首先，我们需要使用iproxy将iOS上的SSH连接可用于本地主机。

$ iproxy 2222 22
waiting for connection

下一步是将iOS设备上的8080端口进行远程端口转发，将其转发到我们计算机上的本地接口的8080端口。

ssh -R 8080:localhost:8080 root@localhost -p 2222

你现在应该能够在iOS设备上访问Burp。在iOS上打开Safari，转到127.0.0.1:8080，你应该能够看到Burp Suite页面。这也是一个好时机来安装Burp的CA证书到你的iOS设备上。

最后一步是在你的iOS设备上全局设置代理：

1. 进入设置 -> Wi-Fi
2. 连接到_任意_ Wi-Fi（你可以随便连接到任何Wi-Fi，因为端口80和443的流量将通过USB路由，我们只是使用Wi-Fi的代理设置来设置全局代理）
3. 连接后，点击连接的Wi-Fi右侧的小蓝色图标
4. 通过选择手动来配置你的代理
5. 将127.0.0.1输入为服务器
6. 将8080输入为端口

完整的网络监控/嗅探

如果你需要监控与HTTP通信不同的内容，你可以使用Wireshark来嗅探所有设备流量。
你可以通过创建一个远程虚拟接口来实时远程嗅探iOS上的所有流量。首先确保你的macOS主机计算机上已经安装了Wireshark。

1. 通过USB将你的iOS设备连接到macOS主机计算机。
2. 在开始嗅探之前，你需要知道你的iOS设备的UDID。在macOS上打开终端，并输入以下命令，填入你的iOS设备的UDID。

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

1. 启动 Wireshark 并选择 "rvi0" 作为捕获接口。
2. 使用 Wireshark 中的捕获过滤器来过滤流量，以显示您想要监视的内容（例如，通过 IP 地址 192.168.1.1 发送/接收的所有 HTTP 流量）。

ip.addr == 192.168.1.1 && http

Wireshark的文档提供了许多捕获过滤器的示例，这些示例应该能帮助您过滤流量以获取所需的信息。

在模拟器中安装Burp证书

• 导出Burp证书

在_Proxy_ --> Options --> Export CA certificate --> Certificate in DER format

• 将证书拖放到模拟器中
• 在模拟器中转到_Settings_ --> General --> Profile --> PortSwigger CA，并验证证书
• 在模拟器中转到_Settings_ --> General --> About --> Certificate Trust Settings，并启用PortSwigger CA

恭喜，您已成功在iOS模拟器中配置了Burp CA证书

{% hint style="info" %} iOS模拟器将使用MacOS的代理配置。 {% endhint %}

MacOS代理配置

配置Burp作为代理的步骤：

• 转到_System Preferences_ --> Network --> Advanced
• 在_Proxies_选项卡中标记_Web Proxy (HTTP)和_Secure Web Proxy (HTTPS)
• 在两个选项中配置_127.0.0.1:8080_

• 点击_Ok，然后点击Apply_

使用Trickest可以轻松构建和自动化工作流程，使用全球最先进的社区工具。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想获得最新版本的PEASS或下载PDF格式的HackTricks吗？请查看SUBSCRIPTION PLANS！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks衣物
• 加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。