鱼C论坛

 找回密码
 立即注册
查看: 12105|回复: 4

[技术交流] BurpSuite抓包实战篇 —— 抓HTTPS。

[复制链接]
发表于 2016-4-22 12:08:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 wei_Y 于 2016-4-22 12:09 编辑


                               
登录/注册后可看大图


BurpSuite实战1 —— 抓HTTPS流量。

0. 准备工作。

现在很多网站已经都换上安全可靠的HTTPS协议,
我们想用Burp分析却抓不到包,
这是因为抓HTTPS流量需要安装证书才行。
不用担心,Burp已经给出了解决方法。

首先我们需要一只高版本的Burp
V1.6.27破解版:

http://pan.baidu.com/s/1qYin1Pa

它是这样的:
360截图20160422115127011.jpg

OK,外观来看区别不是很大。
我们首先需要配置好代理:
360截图20160422115224602.jpg

1.  下载Burp内置证书。
下面以火狐为例:
我们为火狐添加上代理。
360截图20160422115326754.jpg

我们在地址栏输入:
http://burp

我们会看到这么一个可爱的页面,
360截图20160422115455096.jpg
并且我们会点击CA证书选项。
360截图20160422115543914.jpg
提示下载证书。
---
呐,低版本也有这个选项呀,为什么非要用高版本呀?
这是因为,我实在没从低版本中下载到这个证书。
---


2. 配置证书。
360截图20160422120049971.jpg
我们导入刚刚下载到的证书。

之后在证书机构中再次导入,
然后在弹出的消息中选择"信任使用此CA的网站"就可以啦,
之前配置过,这里没图见谅。

3. 然后我们就可以像抓HTTP一样愉快的抓HTTPs了~。


其他浏览器类似,只需要在证书中添加Burp证书就可以顺利抓取了。

本帖被以下淘专辑推荐:

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2017-4-6 15:01:59 | 显示全部楼层
http://burp 访问不了怎么办
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-4-6 16:02:47 | 显示全部楼层
时光不老 发表于 2017-4-6 15:01
http://burp 访问不了怎么办

设置好burp的代理在打开。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-4-8 00:05:06 | 显示全部楼层
wei_Y 发表于 2017-4-6 16:02
设置好burp的代理在打开。

我试出来了,比如代理设的是127.0.0.1:8080,就访问127.0.0.1:8080,代理设成什么就访问什么就行
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-4-8 10:55:20 | 显示全部楼层
时光不老 发表于 2017-4-8 00:05
我试出来了,比如代理设的是127.0.0.1:8080,就访问127.0.0.1:8080,代理设成什么就访问什么就行

动手能力点赞。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 22:19

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表