温故而知新之burp升级小记

个人记录贴。
本文仅作为技术交流使用，如有违反行为本文作者概不负责。
最近突然想升级一下burpsuite，看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包，于是有了以下内容。

本文内容参考链接：https://blog.csdn.net/qq_44159028/article/details/116043520

升级burp详情见下文：

1、获取新版本安装包

可以通过公众号搜索获取，关键词“burpsuite破解”。

比如通过此链接获取安装包：https://mp.weixin.qq.com/s/3S2TKjMkE5qUc25LBTjEIA
注：本文所有内容仅供参考，软件后门等风险以使用者个人的最终测试结果为准。

2、重新配置burp抓包环境

2.1 删除旧版本证书（可有可无）

以谷歌浏览器为例，删除“可删除部分”的两类证书。
证书所在目录：设置——隐私和安全——安全——高级——管理证书。操作如图所示：

2.2 获取新安装版本的burp证书

访问链接：127.0.0.1:8080，然后点击获取ca证书。

将证书的后缀名更改为.cer，然后通过谷歌的证书安装模块，将更改后缀名为“cacert.cer”的证书文件安装到“受信任的根证书颁发机构”。

2.3 补充内容(可忽略)：

这里由于删除了之前的很多证书，所以我重新配置了谷歌代理插件 Proxy SwitchyOmega。卸载重装即可，配置信息如下图所示：
插件的谷歌商店下载地址为：https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN。
这里为了方便，抓包代理的端口被我直接在插件的默认proxy模式的基础上进行修改，修改内容如图所示：

记得点击页面左侧的“应用选项”，来使当前修改操作生效。

2.4 抓包功能测试

开启burp的情况下，使用插件 Proxy SwitchyOmega的proxy模式访问任一授权网站，可以发现在代理抓包的情况下，正常获取到了网页的内容(443端口的请求包)，网页也可以正常显示。

_{本文主要是为了方便个人后续使用写的一篇水文，不喜勿喷。这玩意儿时间久了不用就是容易忘，留着方便个人使用。}