利用BurpSuite抓https的包时不能抓到正确的包,经常是一些来自80端口的包
证书问题
HOST里可以看到浏览器的验证者信息相关字样
这个问题通过在浏览器导入BurpSuite的证书后可以解决:
如上按步骤导出bp的证书
导入火狐后编辑信任,就可以抓到https的包了。
detectportal包
有时会抓到这种样式的包
原因是火狐默认开启了Captive portal技术。
解决方法是在浏览器输入about:config
搜索Captive将network.captive-portal-service.en的值从TURE改成false即可。
无需保存,直接关闭即可
