burp抓取https报文（一）

我们知道，默认设置下，burp抓取得是http数据包，抓取https需要进行一些设定。
https，即是http与ssl协议的结合，ssl依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。此处不详细展开。
打开burp
![这个是burp1.7.26，说是破解版，暂时不能验证，如果有需要的小伙伴可以cue我](https://img-blog.csdnimg.cn/20181204105138994.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzQ1NTI5NA==,size_16,color_FFFFFF,t_70)

正常抓包不需要再展示了，大家很熟练吧。
https数据包如下：

1. 打开浏览器，访问http://burp，下载burp的CA证书，或访问127.0.0.1:8080,这是burp的默认主页

2. 安装证书
   打开浏览器的选项----高级----证书—查看证书—导入----信任
   

3. 设置https流量端口

   • 在浏览器端
     
   • [ ]burp端
     
     
     这个选项页我没有用到，大概认为他是制定目标ip和端口的，没有进行测试，对于抓取https他没有影响（也可能影响了我没发现。。。）

   这些设置完成后，就可以实现效果啦！
   再有别的问题，应该是环境导致的，可以大家多交流，初次发文，求指教求轻喷~