【安全工具】浏览器下Burpsuite抓取https数据包
What
很多人一直在困扰的Burpsuite配置问题,请认真反问下自己以下问题(ps: 都100%确定的话就不用继续往下看了,免得waste time…):
- burp的代理选择地址是否正确?
- 代理插件是否禁用?(其实不用禁用,可以往下看)
- 证书是否是从其他机器上迁移过来的?(其他机器导入不可用,证书有严格机器码校验)
- 证书是否导入再导出到本地添加了信任?
- Mac下是否在钥匙串中进行完整信任的修改?
配置步骤
1)使用Burpsuite 的默认代理设置
2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置成burpsuite 一样的地址和端口,在Google下不用配置这步:
3)在火狐中输入地址:localhost:8080或127.0.0.1:8080 点击CA Certificate 下载证书
这个地址是burp中代理绑定的位置
4) 在火狐中导入刚刚下载的证书:选项–>高级–>证书–>查看证书–>证书机构–>导入(刚才下的证书)–>信任使用此CA标识得网站–>确定–>确定–>重启浏览器
5)到此看上去没毛病,重点来了,看上去成功了实际却抓取不到https的数据包
解决方案
- 火狐:问题出在火狐的代理配置上(还有一种情况是因为火狐的各种代理插件,禁用即可),详细操作如下:
- 谷歌:问题出在没有在钥匙串中进行本地信任,windows下没有这个钥匙串,可以将证书直接添加到浏览器中的Internet信任选项
Google配置和火狐配置的区别
Google下请确认
Firefox下请确认
禁用了那些代理
不禁也行,但要如下在插件中配置代理,如果你的插件没有下面的选项,那就还是不偷懒的手动配置吧:
可以了,一般在CSDN上我会讨论下有关主流IT技术,至于敏感的东西,不会往这上面发,毕竟不是自己的家……,后台管理员看见这句话会微微一笑,很倾城哟~,至于我的博客,有缘分的人自然知道。