burp抓不到https包

两种情况

1|0一、导入证书

可以参考：https://blog.csdn.net/caicaiaicaicai/article/details/97767661

　　　　　　https://blog.csdn.net/zyw_anquan/article/details/47904495

1  打开burp 以及服务器代理

 

 

2  登陆 http://burp/。点击右上角CA 下载证书

 

 

3  打开该证书并安装，注意要安装到安装到受信任的根证书颁发机构，否则浏览器访问时会说证书不一致之类的 爆红。然后给浏览器安装证书，勾要全打上。

 

 

 

 

 

编辑信任，全选即可

 

 

 

至于某些出现无法打开证书，导入也失败的同学，除了先来握个手，请自行前去下载高版本破解版BP，然后双向导入（BP和浏览器都要导入）证书，效果等同，不过这样在不考虑安全的情况下倒不如直接使用自签名模式了

破解版方案解决链接：http://www.keen8.com/post-164.html

 

2|0二、burp导入证书仍然抓不到https包

burp开启截断，抓到是访问证书机构的包，xxx.cn   且网页依然可以访问进去，没有截断

这种情况就要在设置代理时把ssl也用8080代理

 

 

这是我踩过的坑，，，深恶痛绝，kail自带的burp抓不到包？ 截不断？  哎~~只因自己的无知。

__EOF__

本文作者：komomon
本文链接：https://www.cnblogs.com/forforever/p/12702384.html
关于博主：喜欢读书、旅行、爬山。评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！