4.2 Burp Suite 怎么使用移動助手

Burp Suite 移動助手是一種工具，可用于使用Burp Suite方便地測試iOS應用。

安裝后，Burp Suite 移動助手可以像設備上的其他任何應用程序一樣啟動。只需點擊應用程序的圖標即可開始。

通過Burp Suite路由流量

確保Burp實例正在運行，并且可以從您的移動設備進行網絡訪問。

在Burp Suite移動助手中，您可以配置要連接的Burp Suite實例的主機和端口，從已配置的實例安裝CA證書，并將其用作設備的代理。

您還可以運行測試以驗證您的配置。該測試執行以下檢查：

注意： 移動助手對代理設置所做的更改是短暫的，將在重新啟動后恢復。在運行iOS 9.0或更高版本的設備上，使用“移動助手”對代理設置所做的更改不會反映在“ iOS設置”應用中。重新啟動后不會還原Burp CA證書的安裝。

證書固定是應用程序用來防御惡意行為者對可信服務器進行假冒的一種技術。在這種情況下，固定是指針對合法證書的本地受信任副本對主機身份（由TLS證書形式的遠程服務器提供）進行身份驗證的過程。因此，只有在遠程服務器可以通過符合應用程序期望的證書證明其身份的情況下，才能與遠程服務器建立連接。

默認情況下，Burp Suite會生成由其自簽名CA證書簽名的按主機證書。盡管此類證書可能會受到設備的信任，但它們將與應用程序期望的固定證書不匹配。結果，即使設備已經正確配置為代理HTTPS通信，證書固定也會破壞Burp攔截和檢查此類應用程序生成的通信的能力。

Burp Suite 移動助手能夠注入其他應用程序并與低級系統API掛鉤，以顛覆證書固定，即使實現了證書固定，用戶也可以使用Burp Suite攔截流量。

可以使用系統API，第三方庫或自定義代碼以多種不同方式實現證書固定。因為Burp Suite移動助手鉤住了低級系統API，所以它對于大多數應用程序都成功。但是，在某些情況下，成功注入應用程序可能無法禁用固定，這表明應用程序正在使用自定義代碼執行證書固定。

注意： 移動助手的證書釘扎繞過功能當前不支持iOS版本10。

可以通過點擊“添加注入的應用程序” 將項目添加到注入的應用程序列表中。如果一個應用程序與注入的應用程序列表中的至少一項匹配，則將注入證書固定繞過。

添加菜單顯示用戶和系統應用程序的列表，可以單獨選擇要注入的應用程序。

高級用戶可能希望將注入應用于相關的應用程序集合。這可以通過添加高級過濾器來實現。可以使用以下類型的過濾器：

可執行文件：這將匹配每個可執行文件名稱與過濾器值匹配的應用程序。
捆綁軟件ID：這將匹配具有指定捆綁軟件ID或依賴于具有捆綁軟件ID的框架的任何應用。例如，過濾器com.apple.UIKit將匹配具有GUI的任何應用程序；過濾器com.apple.Security將匹配所有應用。
類：它將與實現名稱與過濾器值匹配的類的所有應用程序匹配。

您可以在注入的應用程序列表中單獨啟用或禁用條目。啟用某個項目時會執行各種檢查，如果發生錯誤，則會自動禁用這些項目。

您可以向左滑動，從列表中刪除單個項目，或點擊“全部刪除”以清除列表。

注意：啟用注射并不能立即生效。在啟動應用程序時執行注入。因此，如果在注入的應用程序列表中啟用該應用程序后，該應用程序已經在運行，則需要重新啟動它。如果已成功注入應用程序，則啟動該應用程序時將出現一個對話框。

注入應用程序和掛接API調用的過程存在固有的風險。因此，Cydia基板可應對意外情況，并可以防止設備進入永久崩潰狀態。萬一Burp Suite 移動助手可能崩潰并引起問題，請參考Cydia Substrate的安全模式。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊