iPad에서 응용 프로그램을 테스트하고 Burpsuite를 사용하여 트래픽을 캡처합니다.iPad에서 연결 요청을 가로 채는 중 문제가 발생했습니다.
어떻게 위에서 언급 한 요청을 캡처 할 수 있습니까?
(참고 :. 난 그 응용 프로그램의 몇 가지 간단한 GET 및 POST 요청을 포착 할 수 있었다)
당신이 트림 인증서를 설치 한 적이 있습니까? 그렇지 않은 경우 instructions을 사용하십시오.
이 응용 프로그램은 인증서 고정을 사용하고있을 가능성이 큽니다. Burp Mobile Assistant을 포함하여 인증서 피닝을 비활성화 할 수있는 도구가 있습니다. iOS 8 또는 9를 실행하는 jailbroken 장치가 필요합니다. Mobile Assistant가 항상 고정을 비활성화 할 수있는 것은 아님을 유의하십시오.
이미 설치 완료되었습니다. 내가 추가 한 메모를 읽었어야한다고 생각합니다. 응용 프로그램의 간단한 GET POST 요청을 캡처 할 수 있습니다. – iamjayp
이 링크가 질문에 대답 할 수 있지만 여기에 답의 핵심 부분을 포함하고 참조 용 링크를 제공하는 것이 좋습니다. 링크 된 페이지가 변경되면 링크 전용 답변이 유효하지 않게 될 수 있습니다. - [검토 중] (리뷰/저품목/17892024) –
@iamjayp - 질문을 읽었습니다. 간단한 요청이 HTTPS인지 여부를 말하지 않았습니다. 모바일 비서를 사용해 보셨습니까? – PortSwigger
나는 시스템이 요청 및 응답을 처리 할 수 없었던 이유 인 burpsuite를 실행하는 시스템의 문제였습니다.
스택 오버플로는 프로그래밍 및 개발 관련 질문에 대한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. – jww