标签：http 证书 burpsuite 访问 bp https 浏览器

burpsuite拦截Firefox浏览器https数据包及原理

 

一、拦截https导入证书操作步骤

 

1.配置浏览器对http/https都使用burpsuite代理

http和https是分开的，对http使用了代理并不代表对https也使用了代理，要配置浏览器让其对https也使用同样的代理。

当然有些浏览器提供“为所有协议使用相同代理”的选项（比如这里的Firefox），那直接钩选这个选项也可以。

 配置完成后访问http的网站可以发现成功访问，但访问https的网站一般不可访问，报错如下

 

2.访问http://burp/下载burpsuite ca证书

事实上burpsuite不会真向公网访问http://burp/这么一个页面，公网上也并不存在这么一个页面，而是burpsuite监视到访问http://burp/后会自动重定向到自己内置的证书下载页面。

所以，首先确认已将浏览器配置成burpsuite代理模式，然后访问http://burp/。界面如下：

点击CA Certificate  

注意这里的证书不能是零字节，不然去找**版（因为这个原因，浪费了我一天的时间，才找到原因）

 

3.将下载的证书导入浏览器“证书机构”项

 

4.再次访问https网站，验证访问和拦截都已正常

然后不用重启浏览器，再次访问https网站可发现网站可正常访问且burpsuite已可正常拦截。

此只以Firefox为例，不同浏览器原理都是导入CA证书但具体操作还有一些区别，请自行参看官方配置文档。

标签：http,证书,burpsuite,访问,bp,https,浏览器
来源： https://www.cnblogs.com/bonelee/p/14726345.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。