Burp Suite拦截HTTPS请求

一、简介

 

在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置可信证书。

 

 

 

二、配置

 

1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari、IPhone、Android）

 

拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置

 

 

 

点击局域网设置

 

 

输入好后点击确定。

 

2、访问http://burp，下载burp的内置证书

 

 

下载之后

 

 

证书是cacert.der，后缀名是.der文件（证书的编码方式不一样），这个文件不是常规的.cer的证书文件，下面就是让浏览器信任我们刚才导出的证书。

 

 

3、导入证书
Chrome——设置——高级——HTTPS/SSL

 

点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时，必须安装到“受信任的根证书颁发机构”中

 

 

点击导入

 

 

下一步

 

 

下一步

 

 

下一步

 

 

点击完成

 

 

导入刚才的cacert.der文件，那么在服务器中就会存在“PortSwigger CA”这样的证书（burp的内置证书）、然后选中它进行导出

 

 

下一步

 

 

 

 

下一步

 

 

下一步

 

 

点击完成

 

4、信任此证书

 

在证书机构中导入刚才的PortSwiggerCA.crt文件，并选择【信任使用此CA标识的网站】

 

 

点击导入

 

 

 

点击下一步

 

 

 

下一步

 

 

下一步

 

 

 

 

 

点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/

 

 

还有种方法:

 

打开Burp site

 

 

选择第一个选项并保存在本地 

 

 

点击NEXT、然后找到证书导入Chrome就行了。