Burp suite使用学习

Burpsuit安装

为了进行web学习尝试安装了抓包软件Burp suite

在下载"burp-loader-keygen-2_1_06.jar"与"burpsuite_pro_v2.1.06.jar"文件后双击loader文件，默认license text的情况下单击run发现无反应

经查找后发现可能是java版本问题，由于运行需要java环境，也不是很了解java的相关内容，决定搜寻大佬们的安装教程，考虑到软件版本对应的问题，在相关内容出现的时间段较为集中，版本对应的概率是极大的

查阅"小草表情"博主的配置教程
在系统自带的应用管理中我卸载了已有的java环境。

新安装的版本为JAVA8，我的电脑系统为win10，配置完环境后无需从cmd启动，直接双击loader文件，在text中输入自己想要的内容或者默认，单击run后自动启动同文件夹下对应的burp suite注册文件，将license复制其中，即可通过license环节，后部分同以上教程即可。

再次启动时直接进入loader文件，单击run启动即可
可以修改license的text并重新配置bp，成功以后在之后的登录中直接单击run就会加载之前的text

3/19更新
换了台电脑重装burp，一开始环境也是java8但单击run后burp很快闪退，启动失败。重装相应jar包版本的java8环境后再次启动，成功

5/3更新
前几天不小心把JAVA更新了一下，今天打开Burp又闪退了，于是就重新装了一下JAVA的版本，还好只要版本匹配为'jdk-8u181-windows-x64.exe'就能启动。

2023/2/3更新

为了玩mc装了JAVA17，在安装时自动在系统变量的Path路径中添加了：C:\Program Files (x86)\Common Files\Oracle\Java\javapath 路径，使得当前JAVA默认版本更改为17,，导致需要Java8的Burp无法正常启动，通过删除该路径并保持JAVA_HOME=JAVA8可设置默认JAVA版本，Burp可以正常启动

依据：切换JAVA版本 设置JAVA自动切换脚本，顺便学习一下如何编写windows的脚本文件。 @echo off 关闭调试信息，cmd默认编码为GBK936，为了输出中文需要bat文件以ANSI格式存储。制表符会严格输出，因此不以txt中的格式样貌为准。当用快捷方式调用bat文件时，内部对其他bat文件的调用需要在全局变量中搜索，相当于直接在cmd中键入bat文件名调用，快捷方式可快速设置管理员启动。call bat 调用可保证程序继续执行，若直接调用会导致程序结束。REM无实际作用，但在调试中显示

参考:[
独自等待-安装教程，
小草表情-配置教程，
如何在Windows中快速切换不同的Java版本，
]

https抓包

根据大佬提供的教程，学习https抓包，但无法直接访问http://burp/这个网址，不知去何处下载CA证书。
CA证书安装

在该教程博客中提到访问本地burp监听的http地址即可进入CA证书下载页面

下载后导入即可，证书名称为"PortSwigger CA"
不知道为什么使用chrome浏览器，无需设置额外的https代理地址即可直接监听https，关闭http端口后代理走不通，似乎https监听用的仍是http设置的地址，也许是默认为同地址的443端口？推测其他（如火狐）浏览器需要单独设置SSL与HTTP的代理。

SwitchyOmega

根据SwitchyOmega教程下载SO后发现无法直接拖入插件中，报错为"CRX_HEADER_INVALID"，用联想小新自带的解压缩无法处理.crx文件，下载rar后将.crx文件解压至单独文件夹，通过加载已解压的扩展程序成功安装SO，尝试使用burp suite调试，发现proxy模式下只有将http://与https://两协议同时设置为127.0.0.1:8080才可使用（直接默认修改也是一样的）

应用后burp suite调试成功。

参考:[
https://blog.csdn.net/Waffle666/article/details/111083913
BurpSuite插件收集
]