burpsuite 關於部分https抓包失敗原因

沒導入證書

burpsuite生成證書

 

der格式，名字隨便取，一路next 

 

 

 firefox瀏覽器導入

 

導入，勾選信任證書ok，重啟瀏覽器 

 

還有你要勾選這里，確保所有流量都走你的代理

 

 

ps：遇到瀏覽器各種報錯，重新生成並導入證書，並刪除以前導入的證書，破解版的burpsuite有時候會自動刷新，導致以前證書失效，你百度遇到的問題我都遇到過，我的解決方法就是這樣。在不行干掉瀏覽器，重新導入，或者下面的方法。 

 

 

雙向認證

　　證書問題，瀏覽器會檢查客戶端配置，看是不是瀏覽器沒安裝證書、是不是ukey、u盾松了或者對應的驅動程序沒安裝好等，通常，服務器在驗證不通過時會發送一個alert報文，表明錯誤類型，如果回復Unknow CA，表明服務器少導入了ca證書或者根證書。

　　雙向認證繞過方法：

　　web端： 

　　簡單暴力直接，直接安裝證書，一般雙向鑒權的網站，會提示你，你下載直接導入就ok

　　app端：

我懶的截圖，找app去逆向；大體流程：
1.逆向apk，尋找：密鑰庫文件格式(Keystore)和證書文件格式(Certificate) 這段復制的，直接拿過來
密鑰庫文件格式[keystore]代碼
格式    :  	JKS
擴展名  :  	.jks/.ks
描述    :  	[Java Keystore]密鑰庫的Java實現版本，provider為SUN
特點    :  	密鑰庫和私鑰用不同的密碼進行保護
 
格式    :  	JCEKS
擴展名  :  	.jce
描述    :  	[JCE Keystore]密鑰庫的JCE實現版本，provider為SUN JCE
特點    :  	相對於JKS安全級別更高，保護Keystore私鑰時采用TripleDES
 
格式    :  	PKCS12
擴展名  :  	.p12/.pfx
描述    :  	[PKCS #12]個人信息交換語法標准
特點    :  	1、包含私鑰、公鑰及其證書
			2、密鑰庫和私鑰用相同密碼進行保護
 
格式    :  	BKS
擴展名  : 	.bks
描述    : 	Bouncycastle Keystore]密鑰庫的BC實現版本，provider為BC
特點    :  	基於JCE實現
 
格式    : 	UBER
擴展名  : 	.ubr
描述    : 	[Bouncycastle UBER Keystore]密鑰庫的BC更安全實現版本，provider為BC


證書文件格式[certificate]代碼


格式    :  	DER
擴展名  :  	.cer/.crt/.rsa
描述    : 	[ASN .1 DER]用於存放證書
特點    :  	不含私鑰、二進制	 
 
格式    :  	PKCS7
擴展名  : 	.p7b/.p7r
描述    : 	[PKCS #7]加密信息語法標准
特點    : 	1、p7b以樹狀展示證書鏈，不含私鑰
			2、p7r為CA對證書請求簽名的回復，只能用於導入	 
 
格式    :  	CMS
擴展名  :  	.p7c/.p7m/.p7s
描述    : 	[Cryptographic Message Syntax]
特點    : 	1、p7c只保存證書
			2、p7m：signature with enveloped data
			3、p7s：時間戳簽名文件
 
格式    :  	PEM
擴展名  : 	.pem
描述    : 	[Printable Encoded Message]
特點    : 	1、該編碼格式在RFC1421中定義，其實PEM是[Privacy-Enhanced Mail]的簡寫，但他也同樣廣泛運用於密鑰管理
			2、ASCII文件
			3、一般基於base 64編碼	 
 
格式    : 	 PKCS10
擴展名  : 	.p10/.csr
描述    : 	[PKCS #10]公鑰加密標准[Certificate Signing Request]
特點    :  	1、證書簽名請求文件
			2、ASCII文件
			3、CA簽名后以p7r文件回復	 
 
格式    :  	SPC
擴展名  : 	.pvk/.spc
描述    : 	[Software Publishing Certificate]
特點    :  	微軟公司特有的雙證書文件格式，經常用於代碼簽名，其中
			1、pvk用於保存私鑰
			2、spc用於保存公鑰 

2.分析源碼，找到私鑰證書密碼（keytool 可視化工具 Portecle ）

3.導入抓包

一些栗子：https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652470591&idx=1&sn=88b35eba720e81f25d8c6c500b8b6aa5&chksm=f258de8cc52f579a1b1a187d120c1606e2587e4e717e753a48c57488583c6ac872228897b150&mpshare=1&scene=1&srcid=08063MTmSPdXpEglaiuO2CxW&sharer_sharetime=1565102992788&sharer_shareid=0b589ee30152a3a15640cf4b42e28eea&key=af83b0a6b09a9062fc3268f6738b4758627fc36b12c9245f2f7be32f2445dc284987de21223c191f06649b9145a223ff0d645df8515fb0412b0fdf32a0752241c4d1fff0cbb3163bf91a0e1ea01c18ca&ascene=1&uin=Mjg2ODE2NTczMQ%3D%3D&devicetype=Windows+7&version=62060739&lang=zh_CN&pass_ticket=SLhOgdYCiDMTGdqj5pmvZot97U%2BTe2O%2BsZd8r4mx3nq4p0CJ%2B2xjaJYYyvaMY%2FU5

https://www.secpulse.com/archives/54027.html

https://blog.csdn.net/wyx100/article/details/46485935

IPV6的原因

Burp Suite是不支持IPv6地址進行數據通信的，這時在cmd控制台里就會拋出如下異常

java.net.SocketException: Permission denied

同時，瀏覽器訪問時，也會出現異常

Burp proxy error: Permission denied: connect

當出現如上問題時，我們需要修改啟動腳本，添加對IPv4的指定后，重啟Burp Suite即可。

java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

通過 -Djava.net.preferIPv4Stack=true參數的設置，告訴Java運行環境，使用IPv4協議棧進行數據通信，IPv6協議將會被禁止使用。
這個錯誤最常見於64位的windows操作系統上，使用了32位的JDK