BurpSuite抓包实战篇 —— 抓HTTPS。
本帖最后由 wei_Y 于 2016-4-22 12:09 编辑http://xxx.fishc.com/forum/201603/21/124115smlw0lommy9rmobz.jpg
BurpSuite实战1 —— 抓HTTPS流量。
0. 准备工作。
现在很多网站已经都换上安全可靠的HTTPS协议,
我们想用Burp分析却抓不到包,
这是因为抓HTTPS流量需要安装证书才行。
不用担心,Burp已经给出了解决方法。
首先我们需要一只高版本的Burp
V1.6.27破解版:
http://pan.baidu.com/s/1qYin1Pa
它是这样的:
OK,外观来看区别不是很大。
我们首先需要配置好代理:
1.下载Burp内置证书。
下面以火狐为例:
我们为火狐添加上代理。
我们在地址栏输入:
http://burp
我们会看到这么一个可爱的页面,
并且我们会点击CA证书选项。
提示下载证书。
---
呐,低版本也有这个选项呀,为什么非要用高版本呀?
这是因为,我实在没从低版本中下载到这个证书。
---
2. 配置证书。
我们导入刚刚下载到的证书。
之后在证书机构中再次导入,
然后在弹出的消息中选择"信任使用此CA的网站"就可以啦,
之前配置过,这里没图见谅。
3. 然后我们就可以像抓HTTP一样愉快的抓HTTPs了~。
{:10_298:}
其他浏览器类似,只需要在证书中添加Burp证书就可以顺利抓取了。
http://burp 访问不了怎么办 时光不老 发表于 2017-4-6 15:01
http://burp 访问不了怎么办
设置好burp的代理在打开。 wei_Y 发表于 2017-4-6 16:02
设置好burp的代理在打开。
我试出来了,比如代理设的是127.0.0.1:8080,就访问127.0.0.1:8080,代理设成什么就访问什么就行 时光不老 发表于 2017-4-8 00:05
我试出来了,比如代理设的是127.0.0.1:8080,就访问127.0.0.1:8080,代理设成什么就访问什么就行
{:10_275:} 动手能力点赞。
页:
[1]