兩種情況
一、導入證書
可以參考:https://blog.csdn.net/caicaiaicaicai/article/details/97767661
https://blog.csdn.net/zyw_anquan/article/details/47904495
1 打開burp 以及服務器代理
2 登陸 http://burp/。點擊右上角CA 下載證書
3 打開該證書並安裝,注意要安裝到安裝到受信任的根證書頒發機構,否則瀏覽器訪問時會說證書不一致之類的 爆紅。然后給瀏覽器安裝證書,勾要全打上。
編輯信任,全選即可
至於某些出現無法打開證書,導入也失敗的同學,除了先來握個手,請自行前去下載高版本破解版BP,然后雙向導入(BP和瀏覽器都要導入)證書,效果等同,不過這樣在不考慮安全的情況下倒不如直接使用自簽名模式了
破解版方案解決鏈接:http://www.keen8.com/post-164.html
二、burp導入證書仍然抓不到https包
burp開啟截斷,抓到是訪問證書機構的包,xxx.cn 且網頁依然可以訪問進去,沒有截斷
這種情況就要在設置代理時把ssl也用8080代理
這是我踩過的坑,,,深惡痛絕,kail自帶的burp抓不到包? 截不斷? 哎~~只因自己的無知。