IOS部分APP使用burpsuite抓不到包原因
阅读原文时间:2023年07月10日阅读:2

曾经在ios12的时候,iphone通过安装burpsuite的ca证书并开启授权,还可以抓到包,升级到ios13后部分app又回到以前连上代理就断网的情况。

分析:ios(13)+burpsuite(2.1.06)下部分app抓不到网甚至断网

原因:app使用了双向认证或SSL-pinning(证书绑定)

1、大多数可能使用了SSL pinning

SSL Pinning,在开发时就将服务端证书相关信息打包到APP里。在进行HTTPS校验时需要把服务端的证书信息与APP预存的信息做对比,相同则建立通讯,不同则认为存在中间人攻击的可能执行终止通讯的操作。

2、双向认证

APP与服务端分别存放不同的证书,APP在通讯时会校验服务端的证书的一致性,反之,服务端在建立通讯前也要验证APP证书的一致性,验证皆无问题后才建立通讯。

两者相比较,双向认证成本比ssl-pinning成本高,所以大多数情况下看到的app都使用的是ssl pinning。

因为使用了强校验,使用burpsuite的证书无法通过验证,在中间劫持流量抓包则无法进行。

burpsuite在抓取https报文的过程中也提供了双向认证的证书发送,但是默认使用burp提供的证书文件,也就是本地安装的CA证书。app的服务端不认证这个证书的,就需要拿到匹配的证书,以其对服务端进行匹配。

burp提供了这个功能添加证书

这里可以添加打包在app里的ssl-pinning证书,如果授权的测试人员可以直接跟开发要,否则只能逆向app拿到该证书。

安卓可以使用Xposed框架,ios则需要越狱使用Frida框架