一、遇到的問題
通過Burp Proxy代理抓包時,遇到的如下情況:
二、解決問題
(1)基礎介紹
HTTPS協議是為了數據傳輸安全的需要,在HTTP原有的基礎上,加入了安全套接字層SSL協議,通過CA證書來驗證服務器的身份,並對通信消息進行加密。基於HTTPS協議這些特性,我們在使用Burp Proxy代理時,需要增加更多的設置,才能攔截HTTPS的消息。
我們都知道,在HTTPS通信過程中,一個很重要的介質是CA證書,接下來教你怎么安裝CA證書。已Chrome的瀏覽器訪問鏈接為主
(2)設置代理
1、查看Burp suite 的代理相關信息,設置監聽IP 和端口
2、設置瀏覽器代理端口和burp suite 相同
設置完電腦的代理,記得保存哦
(3)安裝CA證書
1、開啟代理,在地址欄輸入:http://burp(注:千萬別關閉代理,否則你訪問http://burp會提示:無法訪問此網站)
2、點擊 CA 證書,開始下載證書,如下:
3、導入burp suite 證書,操作步驟:鑰匙串訪問----解鎖🔓----文件---導入項目----點擊證書,始終信任,詳見截圖
注:雙擊導入的證書,進入如下的截圖,選擇“始終信任”即可
(4)正常請求
完成了如上的3部操作,接下來在瀏覽器中直接訪問你需要的鏈接,即可看到能夠正常的獲取代理抓包請求信息。
參考鏈接:https://www.cnblogs.com/aq-ry/p/9336365.html