Burp Suite抓HTTPS數據包(通用)
測試環境
[+] JDK1.8.0_40
[+] Burp Suite 1.6.17
下載地址:
[+] JDK
一、burp介紹
請自行參閱https://portswigger.net/burp/
這里不過多介紹
二、burp攔截HTTPS包的使用方法【以IE為例】
1、配置瀏覽器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
拿IE為例:工具——Internet選項——連接(局域網設置)——代理服務器
二、配置HTTPS抓包方法【以Firefox為例】
通常情況下burp默認只抓HTTP的包,HTTPS因為含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。
官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、訪問http://burp,下載burp的內置證書
保存證書到本地
我們發現保存的證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規的.cer的證書文件,那么下面就是讓瀏覽器信任我們剛才導出的證書。
第二步、導入證書
Firefox——菜單——選項——高級(證書)——查看證書
查看證書
選擇服務器選項卡
導入剛才的cacert.der文件,那么在服務器中就會存在“PortSwigger CA”這樣的證書(burp的內置證書)
然后導出PortSwiggerCA.crt,保存到本地
第三步、信任此證書
在證書機構中導入剛才的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站】
確定以后在代理的情況下瀏覽器就可以正常的訪問HTTPS的包,這些包將通過burp
三、抓HTTPS包
訪問https://www.baidu.com/
正常訪問。。。
四、其他瀏覽器及客戶端設置
方法類似上面的【三】
注:
所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中
如:Chrome
