一、遇到的问题
通过Burp Proxy代理抓包时,遇到的如下情况:
二、解决问题
(1)基础介绍
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,接下来教你怎么安装CA证书。已Chrome的浏览器访问链接为主
(2)设置代理
1、查看Burp suite 的代理相关信息,设置监听IP 和端口
2、设置浏览器代理端口和burp suite 相同
设置完电脑的代理,记得保存哦
(3)安装CA证书
1、开启代理,在地址栏输入:http://burp(注:千万别关闭代理,否则你访问http://burp会提示:无法访问此网站)
2、点击 CA 证书,开始下载证书,如下:
3、导入burp suite 证书,操作步骤:钥匙串访问----解锁----文件---导入项目----点击证书,始终信任,详见截图
注:双击导入的证书,进入如下的截图,选择“始终信任”即可
(4)正常请求
完成了如上的3部操作,接下来在浏览器中直接访问你需要的链接,即可看到能够正常的获取代理抓包请求信息。