burpsuit配置拦截https包

之前一直按这个链接的方法配置，https://t0data.gitbooks.io/burpsuite/content/chapter4.html

就是从http://burp下载ca证书,然后导入firefox,并信任该证书.

某一天突然就不能拦截https包了,访问https网站会提示不安全的链接已被拦截.

百度了许久都是这样配置就能拦截https包了.但现在的事实就是我这样配置已经不能拦截https包了.

 

那我就想删除现在的ca证书,然后重新下载,重新配置一遍,应该就能再一次能拦截https包了.

但http://burp已经不能访问了，下载不到最新的ca证书了，那就只能用旧证书凑数了,还好以前下载的证书文件还在电脑上存着.尝试删除burp的证书,再把旧证书重新导入试试.发现没用.只能尝试着继续找，最后终于在一个表哥的博客里发现另一种配置方法.

试了一下，成功拦截.

https://blog.csdn.net/sinat_25449961/article/details/51585919

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间,我把我的添加证书的过程贴下来,供大家参考

    在代理栏中打开 导入/导出 按钮
   
    选择第一个选项并保存在本地
   
    打开Chrome浏览器的设置选项,找到管理证书的按钮
  
    在受信任一栏中选择导入,将刚才保存在本地的证书导入进去
  
    完成,此时可抓取https包
   

原文：https://blog.csdn.net/sinat_25449961/article/details/51585919