burpsuite拦截Firefox浏览器https数据包及原理
一、拦截https导入证书操作步骤
1.配置浏览器对http/https都使用burpsuite代理
http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。
当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Firefox),那直接钩选这个选项也可以。
配置完成后访问http的网站可以发现成功访问,但访问https的网站一般不可访问,报错如下
2.访问http://burp/下载burpsuite ca证书
事实上burpsuite不会真向公网访问http://burp/这么一个页面,公网上也并不存在这么一个页面,而是burpsuite监视到访问http://burp/后会自动重定向到自己内置的证书下载页面。
所以,首先确认已将浏览器配置成burpsuite代理模式,然后访问http://burp/。界面如下:
点击CA Certificate
注意这里的证书不能是零字节,不然去找**版(因为这个原因,浪费了我一天的时间,才找到原因)
3.将下载的证书导入浏览器“证书机构”项
4.再次访问https网站,验证访问和拦截都已正常
然后不用重启浏览器,再次访问https网站可发现网站可正常访问且burpsuite已可正常拦截。
此只以Firefox为例,不同浏览器原理都是导入CA证书但具体操作还有一些区别,请自行参看官方配置文档。