HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看
Burp Suite中CA证书的安装。
相信很多人在用Burp Suite 抓包时,都遇到过如下情况:
这是由于未安装Burp Suite 的CA证书导致的,接下来,我们看一下如何安装CA证书吧!这里我以火狐浏览器为例,其他类似!
一、设置代理
1、查看Burp suite 的代理相关信息,设置监听IP 和端口
2、设置浏览器代理端口和burp suite 相同,有如下两种方法:
(1)直接在浏览器进行设置;
进入:选项 高级 网络 连接设置
手动配置代理,IP 和端口同burp suite的一样即可
(2)可使用此附加组件进行代理设置,我这里使用的是FoxyProxy 附加组件
添加成功后,可以在浏览器上看到如下标志,添加代理即可,使用也是比较方便的;
二、安装CA证书
1、以管理员身份运行 firefox ,开启代理,在地址栏输入:http://burp
点击 CA 证书,开始下载证书,如下:
2、导入burp suite 证书,选项----高级----证书----查看证书----导入
选择你刚才下载的burp suite 证书,进行导入;
导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站;
3、成功导入后,进行测试https 流量是否可以抓取: