burpsuite 关于部分https抓包失败原因

没导入证书

burpsuite生成证书

der格式，名字随便取，一路next

firefox浏览器导入

导入，勾选信任证书ok，重启浏览器

还有你要勾选这里，确保所有流量都走你的代理

ps：遇到浏览器各种报错，重新生成并导入证书，并删除以前导入的证书，破解版的burpsuite有时候会自动刷新，导致以前证书失效，你百度遇到的问题我都遇到过，我的解决方法就是这样。在不行干掉浏览器，重新导入，或者下面的方法。

双向认证

　　证书问题，浏览器会检查客户端配置，看是不是浏览器没安装证书、是不是ukey、u盾松了或者对应的驱动程序没安装好等，通常，服务器在验证不通过时会发送一个alert报文，表明错误类型，如果回复Unknow CA，表明服务器少导入了ca证书或者根证书。

　　双向认证绕过方法：

　　web端：

　　简单暴力直接，直接安装证书，一般双向鉴权的网站，会提示你，你下载直接导入就ok

　　app端：

我懒的截图，找app去逆向；大体流程：
1.逆向apk，寻找：密钥库文件格式(Keystore)和证书文件格式(Certificate) 这段复制的，直接拿过来
密钥库文件格式[keystore]代码
格式    :  	JKS
扩展名  :  	.jks/.ks
描述    :  	[Java Keystore]密钥库的Java实现版本，provider为SUN
特点    :  	密钥库和私钥用不同的密码进行保护
 
格式    :  	JCEKS
扩展名  :  	.jce
描述    :  	[JCE Keystore]密钥库的JCE实现版本，provider为SUN JCE
特点    :  	相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES
 
格式    :  	PKCS12
扩展名  :  	.p12/.pfx
描述    :  	[PKCS #12]个人信息交换语法标准
特点    :  	1、包含私钥、公钥及其证书
			2、密钥库和私钥用相同密码进行保护
 
格式    :  	BKS
扩展名  : 	.bks
描述    : 	Bouncycastle Keystore]密钥库的BC实现版本，provider为BC
特点    :  	基于JCE实现
 
格式    : 	UBER
扩展名  : 	.ubr
描述    : 	[Bouncycastle UBER Keystore]密钥库的BC更安全实现版本，provider为BC


证书文件格式[certificate]代码


格式    :  	DER
扩展名  :  	.cer/.crt/.rsa
描述    : 	[ASN .1 DER]用于存放证书
特点    :  	不含私钥、二进制	 
 
格式    :  	PKCS7
扩展名  : 	.p7b/.p7r
描述    : 	[PKCS #7]加密信息语法标准
特点    : 	1、p7b以树状展示证书链，不含私钥
			2、p7r为CA对证书请求签名的回复，只能用于导入	 
 
格式    :  	CMS
扩展名  :  	.p7c/.p7m/.p7s
描述    : 	[Cryptographic Message Syntax]
特点    : 	1、p7c只保存证书
			2、p7m：signature with enveloped data
			3、p7s：时间戳签名文件
 
格式    :  	PEM
扩展名  : 	.pem
描述    : 	[Printable Encoded Message]
特点    : 	1、该编码格式在RFC1421中定义，其实PEM是[Privacy-Enhanced Mail]的简写，但他也同样广泛运用于密钥管理
			2、ASCII文件
			3、一般基于base 64编码	 
 
格式    : 	 PKCS10
扩展名  : 	.p10/.csr
描述    : 	[PKCS #10]公钥加密标准[Certificate Signing Request]
特点    :  	1、证书签名请求文件
			2、ASCII文件
			3、CA签名后以p7r文件回复	 
 
格式    :  	SPC
扩展名  : 	.pvk/.spc
描述    : 	[Software Publishing Certificate]
特点    :  	微软公司特有的双证书文件格式，经常用于代码签名，其中
			1、pvk用于保存私钥
			2、spc用于保存公钥 

2.分析源码，找到私钥证书密码（keytool 可视化工具 Portecle ）