通过 jmeter/burpsuite 为 Android/iOS 应用程序添加代理会话时的 SSL 证书例外
Add SSL certificate exception while proxy session via jmeter/burpsuite for an Android/iOS App
我正在尝试通过 Jmeter/Burpsuite 和 Android 或 iOS 与 HTTPS API 请求交互的应用程序记录会话,例如https//api.server.com/login
如果使用浏览器,我们可以添加SSL的例外,但是我们如何在为Android/iOS的App代理时这样做呢?
简单的方法是通过电子邮件将证书发送给自己,在移动设备上打开电子邮件并使用系统对话框安装证书。
证书文件是 ApacheJMeterTemporaryRootCA.crt,它是在您启动时在 JMeter 安装的 "bin" 文件夹中生成的 HTTP(S) Test Script Recorder
作为替代方案,也可以考虑使用 Mobile Recorder 服务,在这种情况下,系统会自动引导您完成虚拟证书安装过程。此外,它可以在所谓的 "SmartJMX" 模式下导出 JMeter 测试 - 应用自动关联,因此您不必浪费时间开发正则表达式来处理动态参数
我正在尝试通过 Jmeter/Burpsuite 和 Android 或 iOS 与 HTTPS API 请求交互的应用程序记录会话,例如https//api.server.com/login
如果使用浏览器,我们可以添加SSL的例外,但是我们如何在为Android/iOS的App代理时这样做呢?
简单的方法是通过电子邮件将证书发送给自己,在移动设备上打开电子邮件并使用系统对话框安装证书。
证书文件是 ApacheJMeterTemporaryRootCA.crt,它是在您启动时在 JMeter 安装的 "bin" 文件夹中生成的 HTTP(S) Test Script Recorder
作为替代方案,也可以考虑使用 Mobile Recorder 服务,在这种情况下,系统会自动引导您完成虚拟证书安装过程。此外,它可以在所谓的 "SmartJMX" 模式下导出 JMeter 测试 - 应用自动关联,因此您不必浪费时间开发正则表达式来处理动态参数