1. Burp Suite에서 Proxy > Oprions > Proxy Listeners 에서 All interfaces로 proxy server 설정을 해준다.
2. iOS 디바이스에서 설정 > Wi-Fi > 세부정보 보기에서 HTTP 프록시를 수동으로 선택하고, Proxy server가 돌아가고 있는 컴퓨터의 IP와 위에서 설정한 포트번호를 작성한다.
4. HTTPS 통신도 잡기 위해서는 인증서가 필요하다. Proxy 연결 후에, iOS 디바이스에서 사파리로 https://burp 로 이동하고 CA Certificate 탭을 선택하면 인증서를 설치할 수 있다.
5. 인증서를 설치하고 설정 > 일반 > 정보 > 인증서 신뢰 설정 을 할 수 있다.
6. 그러면 Proxy 사용 성공!
7. 응답까지 변조하고 싶다면 Intercept Server Response 설정 아래 항목을 체크해주면 된다.
이렇게 잘 사용했는데 특정 앱을 진단하면서 burp에 패킷이 잡히지 않아서 애를 먹었다. SSL 패킷을 못잡는 것으로 보여 알아보니 다음과 같이 Proxy > Options > Proxy Listeners > Edit > Request handling > Force use of SSL 을 체크 한다!
Force use of SSL은 들어오는 요청을 HTTP로 받은 후, 전송할 때 HTTPS 로 전송하는 것이라고 한다.
반응형
'보안 및 개발 > MOBILE' 카테고리의 다른 글
| [iOS] resign 하기 (0) | 2019.11.05 |
|---|---|
| [iOS] Unc0ver 앱을 이용한 탈옥 (0) | 2019.11.04 |
| [iOS] cycript 사용법 (0) | 2019.10.17 |
| [iOS] otool 사용법 (0) | 2019.10.17 |
| [iOS] 탈옥폰에서 분석환경 세팅 (clutch, class-dump) (0) | 2019.10.07 |
