HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp
Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。

我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看

Burp Suite中CA证书的安装

相信很多人在用Burp Suite 抓包时,都遇到过如下情况:
1.错误界面.jpg
这是由于未安装Burp Suite 的CA证书导致的,接下来,我们看一下如何安装CA证书吧!这里我以火狐浏览器为例,其他类似!

一、设置代理

1、查看Burp suite 的代理相关信息,设置监听IP 和端口
2.jpg
2、设置浏览器代理端口和burp suite 相同,有如下两种方法:

(1)直接在浏览器进行设置;

进入:选项 高级 网络 连接设置

手动配置代理,IP 和端口同burp suite的一样即可

端口可以被设置成没有被占用的任意端口

3.jpg
(2)可使用此附加组件进行代理设置,我这里使用的是FoxyProxy 附加组件
4.jpg
添加成功后,可以在浏览器上看到如下标志,添加代理即可,使用也是比较方便的;
5.jpg

二、安装CA证书

1、以管理员身份运行 firefox ,开启代理,在地址栏输入:http://burp
6.jpg
点击 CA 证书,开始下载证书,如下:
7.jpg
2、导入burp suite 证书,选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书,进行导入;
8.png
导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站;
9.png
3、成功导入后,进行测试https 流量是否可以抓取:
10.jpg
OK,可以正常抓取https的数据包了!

Last modification:March 15th, 2020 at 09:27 pm
创作不易,请随意赞赏