burpsuite拦截Firefox浏览器https数据包及原理

 

一、拦截https导入证书操作步骤

 

1.配置浏览器对http/https都使用burpsuite代理

http和https是分开的，对http使用了代理并不代表对https也使用了代理，要配置浏览器让其对https也使用同样的代理。

当然有些浏览器提供“为所有协议使用相同代理”的选项（比如这里的Firefox），那直接钩选这个选项也可以。

 配置完成后访问http的网站可以发现成功访问，但访问https的网站一般不可访问，报错如下

 

2.访问http://burp/下载burpsuite ca证书

事实上burpsuite不会真向公网访问http://burp/这么一个页面，公网上也并不存在这么一个页面，而是burpsuite监视到访问http://burp/后会自动重定向到自己内置的证书下载页面。

所以，首先确认已将浏览器配置成burpsuite代理模式，然后访问http://burp/。界面如下：

点击CA Certificate  

注意这里的证书不能是零字节，不然去找**版（因为这个原因，浪费了我一天的时间，才找到原因）

 

3.将下载的证书导入浏览器“证书机构”项

 

4.再次访问https网站，验证访问和拦截都已正常

然后不用重启浏览器，再次访问https网站可发现网站可正常访问且burpsuite已可正常拦截。

此只以Firefox为例，不同浏览器原理都是导入CA证书但具体操作还有一些区别，请自行参看官方配置文档。