1.首先要把Burp Suite的CA證書下載到本地
- Burp Suite軟件是自帶了CA證書的,我總結了一下有兩種方法把CA證書下載到本地
(1)網上大多數的方法,【通過瀏覽器訪問http://burp 】
-
點右邊的【CA Certifcate】即可下載
-
不過需要注意的是,必須讓瀏覽器開了127.0.0.1:8080代理才行,也就是要讓Burp Suite能抓到瀏覽器的http包的情況下,才能訪問到 http://burp。網上大多數教程都沒說到這點
(2)還有種簡單的方法,就是直接在Burp Suite上導出證書
在Proxy中的Options中 點【import/export CA certificate】
選第一個,然后 Next
這里,直接輸入【cacert.der】 然后Next 就好了
然后,在Burp Suite 的同級目錄下會多出一個剛剛的cacert.der ,這就把CA證書導出來了
2.接下來我們需要把證書導入瀏覽器,讓瀏覽器添加信任
【設置】--->【高級】--->【證書】--->【管理證書】
在【證書機構】中導入即可
這樣我們就可以用Burp Suite抓取HTTPS的包了