burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

burpsuite拦截Firefox浏览器https数据包及原理

 

一、拦截https导入证书操作步骤

 

1.配置浏览器对http/https都使用burpsuite代理

http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。

当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Firefox),那直接钩选这个选项也可以。

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

 配置完成后访问http的网站可以发现成功访问,但访问https的网站一般不可访问,报错如下

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

 

2.访问http://burp/下载burpsuite ca证书

事实上burpsuite不会真向公网访问http://burp/这么一个页面,公网上也并不存在这么一个页面,而是burpsuite监视到访问http://burp/后会自动重定向到自己内置的证书下载页面。

所以,首先确认已将浏览器配置成burpsuite代理模式,然后访问http://burp/。界面如下:

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

点击CA Certificate  

注意这里的证书不能是零字节,不然去找**版(因为这个原因,浪费了我一天的时间,才找到原因)

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

 

3.将下载的证书导入浏览器“证书机构”项

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

 

4.再次访问https网站,验证访问和拦截都已正常

然后不用重启浏览器,再次访问https网站可发现网站可正常访问且burpsuite已可正常拦截。

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

此只以Firefox为例,不同浏览器原理都是导入CA证书但具体操作还有一些区别,请自行参看官方配置文档

burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可

上一篇:Raspberry Pi:树莓派开发板配置USB启动系统


下一篇:流光溢彩按钮CSS