在行動裝置上安裝 BurpSuite 所簽發的 Root CA 憑證

通常要測試手機 App 時,大多數都會選擇用 MITM (中間人攻擊)的方式來達成,但也因為目前大多數服務都已經走 HTTPS 來傳遞資料,因此需要在手機端匯入做中間人攻擊的根憑證。

螢幕快照 2016-07-31 上午12.31.29

然後這邊要注意的是,透過 BurpSuite 產生出來的根憑證是 .der 格式,在這格式可以直接用 email 或是各種方式匯入 iOS

相片 2016-7-31 上午12 33 33

而 Android 並不認識 .der 格式,所以要把副檔名修改成 .cer 格式,然後進設定裡面的安全性去安裝憑證。

Screenshot_20160731-003450

Donate Bitcoins

CC BY 4.0 在行動裝置上安裝 BurpSuite 所簽發的 Root CA 憑證 by Henry的筆記集散地 is licensed under a Creative Commons Attribution 4.0 International License.

You may also like...

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料