BurpSuite 完整版安装
参考:Admin Team 小数智 的博客
下载
Burp Suite 2021.6 官网下载地址
https://portswigger.net/burp/releases (下载并安装好)
jdk 使用的是11.0.10
https://www.oracle.com/java/technologies/javase-jdk11-downloads.html (这里需要注册下载)
Burp Suite 修复工具
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases
安装及修复
先运行burpsuite_pro_windows-x64_v2021_6_1.exe进行安装
(例如安装到\program_crack\BurpSuitePro)
安装后:
复制这两个文件到安装路径:
新建bat启动 (crack.bat)
代码如下
.\jdk-11.0.10\bin\java.exe -jar BurpLoaderKeygen.jar
直接点run 运行
后续使用run.bat启动运行程序
可以给run.bat在桌面创建一个快捷方式
BurpSuite 抓包iOS https流量
参考:https://szukevin.site/2020/08/16/BurpSuite抓IOS设备HTTPS流量/
启动Burp之后,抓包就已经默认开始了
可以保持intercept为off,这样抓到的包会被转发到目的地,不会被截停,导致手机端网络中断
进行网络配置
进入option,设置监听地址为本机IP(可以ipconfig查看)
注意这里一定要用本机IP,不要用127.0.0.1
iOS端和PC接入同一WiFi,设置WiFi代理为PC的IP和端口
在iOS端下载证书:在 safari 中访问 PC的IP,这里是192.168.4.196:8081,或者用http://burp
安装证书
信任证书
设置-通用-关于本机-证书信任设置 里对证书进行信任
BurpSuite 实现iOS DNS Spoofing
例如,将fakegoofish.com映射到某个指定IP
