HTTPS協議是為了數據傳輸安全的需要,在HTTP原有的基礎上,加入了安全套接字層SSL協議,通過CA證書來驗證服務器的身份,並對通信消息進行加密。基於HTTPS協議這些特性,我們在使用Burp Proxy代理時,需要增加更多的設置,才能攔截HTTPS的消息。
我們都知道,在HTTPS通信過程中,一個很重要的介質是CA證書,下面就我們一起來看看
Burp Suite中CA證書的安裝。
相信很多人在用Burp Suite 抓包時,都遇到過如下情況:
這是由於未安裝Burp Suite 的CA證書導致的,接下來,我們看一下如何安裝CA證書吧!這里我以火狐瀏覽器為例,其他類似!
一、設置代理
1、查看Burp suite 的代理相關信息,設置監聽IP 和端口
2、設置瀏覽器代理端口和burp suite 相同,有如下兩種方法:
(1)直接在瀏覽器進行設置;
進入:選項 高級 網絡 連接設置
手動配置代理,IP 和端口同burp suite的一樣即可
(2)可使用此附加組件進行代理設置,我這里使用的是FoxyProxy 附加組件
添加成功后,可以在瀏覽器上看到如下標志,添加代理即可,使用也是比較方便的;
二、安裝CA證書
1、以管理員身份運行 firefox ,開啟代理,在地址欄輸入:http://burp
點擊 CA 證書,開始下載證書,如下:
2、導入burp suite 證書,選項----高級----證書----查看證書----導入
選擇你剛才下載的burp suite 證書,進行導入;
導入時提示如下信息,選擇第一個選項:信息使用此CA標識的網站;
3、成功導入后,進行測試https 流量是否可以抓取:
OK,可以正常抓取https的數據包了!
注:本文屬於自己原創,轉載請注明出處!如果有錯誤之處,還請指出,謝謝!