专业的社区

Burp Suite移动助手

Burp Suite Mobile Assistant是一种工具，可促进使用Burp Suite测试iOS应用程序。

如果您尚未安装移动助手，请查看帮助安装BURP套房移动助手。

安装后，可以像设备上的任何其他应用程序一样启动Burp Suite Mobile Assistant。只需点击应用程序的图标即可开始。您可以找到有关的信息配置Burp Suite移动助手在支持中心。

通过Burp Suite路由交通

确保BURP实例正在运行，并且可以从移动设备中获得网络访问。

在Burp Suite Mobile Assistant中，您可以配置要连接到的BURP Suite实例的主机和端口，从配置的实例安装CA证书，并将其启用为设备的代理。

您还可以运行测试以验证您的配置。该测试执行以下检查：

移动助手对代理设置进行的更改是短暂的，并将在重新启动后恢复。在运行iOS版本9.0的设备上，在iOS设置应用程序中未反映使用移动助手对代理设置进行的更改。重新启动后，安装Burp CA证书不会恢复。

证书固定是应用程序用来防御恶意演员对信任服务器模仿的一种技术。在这种情况下，固定是指根据合法证书的本地，可信赖的副本对主机（由远程服务器以TLS证书的形式提供）的身份的过程。因此，只有在服务器可以通过与应用程序期望的证书证明其身份时，才能建立与远程服务器的连接。

默认情况下，Burp Suite生成由自签名的CA证书签名的每主机证书。尽管该设备可能会信任此类证书，但它们将不匹配该应用程序期望的固定证书。结果，即使设备已正确配置以代理HTTPS流量，BURP的拦截和检查该应用程序生成的流量也会受到证书固定的破坏。

Burp Suite Mobile Assistant能够注入其他应用程序并将其挂接到低级系统API中以颠覆证书固定，即使实施证书固定，用户也可以使用BURP Suite拦截流量。

证书固定可以使用系统API，第三方库或自定义代码以多种不同的方式实现。由于Burp Suite Mobile Assistant挂钩了低级系统API，因此对于绝大多数应用程序而言，它成功了。但是，在某些情况下，成功注入应用程序可能无法禁用固定，这表明应用程序正在使用自定义代码执行证书固定。

移动助手的证书固定旁路功能当前不支持iOS版本10。

可以添加项目注射应用程序列表通过敲击添加注入的应用程序。如果应用程序与注入的应用程序列表中的至少一个条目匹配，则将注入一个证书旁路。

添加菜单显示了用户和系统应用程序列表，可以单独选择要注入的用户和应用程序。

高级用户可能希望将注射量应用于相关应用程序的集合。这可以通过添加高级过滤器来实现。可用以下类型的过滤器：

可执行文件：这将匹配每个可执行名称匹配过滤器值的应用程序。
捆绑ID：这将匹配具有指定捆绑包ID的任何应用程序，或对带有该捆绑包ID的框架具有依赖性。例如，过滤器com.apple.uikit将与GUI匹配任何应用程序；过滤器com.apple.Security将匹配所有应用程序。
类：这将匹配任何实现名称与过滤器值的类的应用程序。

您可以在注射应用程序列表中单独启用或禁用条目。当启用项目时，将执行各种检查，如果发生错误，将自动禁用项目。

您可以通过在项目上左右滑动删除列表中的单个项目，或点击删除所有清除列表。

启用注射不会立即生效。注射是在启动应用程序时执行的。因此，如果应用程序在注射应用程序列表中启用时已经运行，则需要重新启动。如果已成功注入应用程序，则在启动该应用程序时会出现对话框。

注入应用程序和挂接API调用的过程具有固有的风险。因此，Cydia底物解决了意外情况，并可以防止设备进入永久性崩溃状态。在不太可能的情况下，Burp Suite Mobile Assistant会崩溃并引起问题，请参阅Cydia底物的安全模式。