曾经在ios12的时候,iphone通过安装burpsuite的ca证书并开启授权,还可以抓到包,升级到ios13后部分app又回到以前连上代理就断网的情况。
分析:ios(13)+burpsuite(2.1.06)下部分app抓不到网甚至断网
原因:app使用了双向认证或SSL-pinning(证书绑定)
1、大多数可能使用了SSL pinning
SSL Pinning,在开发时就将服务端证书相关信息打包到APP里。在进行HTTPS校验时需要把服务端的证书信息与APP预存的信息做对比,相同则建立通讯,不同则认为存在中间人攻击的可能执行终止通讯的操作。
2、双向认证
APP与服务端分别存放不同的证书,APP在通讯时会校验服务端的证书的一致性,反之,服务端在建立通讯前也要验证APP证书的一致性,验证皆无问题后才建立通讯。
两者相比较,双向认证成本比ssl-pinning成本高,所以大多数情况下看到的app都使用的是ssl pinning。
因为使用了强校验,使用burpsuite的证书无法通过验证,在中间劫持流量抓包则无法进行。
burpsuite在抓取https报文的过程中也提供了双向认证的证书发送,但是默认使用burp提供的证书文件,也就是本地安装的CA证书。app的服务端不认证这个证书的,就需要拿到匹配的证书,以其对服务端进行匹配。
burp提供了这个功能添加证书
这里可以添加打包在app里的ssl-pinning证书,如果授权的测试人员可以直接跟开发要,否则只能逆向app拿到该证书。
安卓可以使用Xposed框架,ios则需要越狱使用Frida框架