iOS Burpsuite 프록시 잡기

개요

ios 진단할 때 프록시 패킷을 잡기 위해서는 burpsuite 에서 인증서 관련 간단한 설정을 해주어야한다.

 

탈옥된 폰 없이도 프록시 잡는건 가능하다. 하지만 SSL Pinning 우회하는 앱일 경우에는 어차피 탈옥 탐지를 뚫고 피닝우회하는 코드를 실행시켜야 하므로... 어쨌든 탈옥 폰도 필요하고 탐지 우회 코드도 필요하다 모바일 진단 정말 싫어!

HOW TO?

1) PC와 동일한 네트워크에 연결

2) WIFI > HTTP 프록시 설정에서 Burpsuite 툴에서 설정한 PC 네트워크 IP 및 포트 설정

3) Safari > http://burp 사이트에 접속해서 인증서 다운로드

4)설정 > 일반 > 프로파일 및 기기 관리 > Portswigger CA > 프로파일 설치

5) 설정 > 일반 > 정보 > 인증서 신뢰 설정 활성화