burpsuite攔截Firefox瀏覽器https數據包及原理
一、攔截https導入證書操作步驟
1.配置瀏覽器對http/https都使用burpsuite代理
http和https是分開的,對http使用了代理並不代表對https也使用了代理,要配置瀏覽器讓其對https也使用同樣的代理。
當然有些瀏覽器提供“為所有協議使用相同代理”的選項(比如這里的Firefox),那直接鈎選這個選項也可以。
配置完成后訪問http的網站可以發現成功訪問,但訪問https的網站一般不可訪問,報錯如下
2.訪問http://burp/下載burpsuite ca證書
事實上burpsuite不會真向公網訪問http://burp/這么一個頁面,公網上也並不存在這么一個頁面,而是burpsuite監視到訪問http://burp/后會自動重定向到自己內置的證書下載頁面。
所以,首先確認已將瀏覽器配置成burpsuite代理模式,然后訪問http://burp/。界面如下:
點擊CA Certificate
注意這里的證書不能是零字節,不然去找**版(因為這個原因,浪費了我一天的時間,才找到原因)
3.將下載的證書導入瀏覽器“證書機構”項
4.再次訪問https網站,驗證訪問和攔截都已正常
然后不用重啟瀏覽器,再次訪問https網站可發現網站可正常訪問且burpsuite已可正常攔截。
此只以Firefox為例,不同瀏覽器原理都是導入CA證書但具體操作還有一些區別,請自行參看官方配置文檔。