Web安全之BurpSuite抓取HTTPS请求
出现了问题,第一步要干什么呢?
当然是要去官方网站去找FAQ和help,先来练习一下英语
https://portswigger.net/burp/help/proxy_options_installingCAcert.html
注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书
测试环境
一、burp介绍
请自行参阅https://portswigger.net/burp/
在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。
二、配置
1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置
--->点击局域网设置
--->输入好后点击确定。
2、访问http://burp,下载burp的内置证书
--->下载之后
证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书。
3、导入证书
Chrome——设置——高级——HTTPS/SSL
--->点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中
--->点击导入
--->下一步
--->下一步
--->下一步
--->点击完成
--->导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出
--->下一步
--->下一步
--->下一步
4、信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站】
--->点击导入
--->下一步
--->下一步
--->下一步
--->点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/
--->还有种方法:
--->打开Burp site
--->选择第一个选项并保存在本地
--->点击NEXT、然后找到证书导入Chrome就行了。
三、抓HTTPS包
访问https://www.baidu.com/
正常访问。
四、其他浏览器及客户端设置
方法类似上面的【三】
注:
所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中
如:Chrome
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?