Burpsuit提示Handshake_failure的解决办法

最新推荐文章于 2025-09-26 16:21:12 发布
原创 最新推荐文章于 2025-09-26 16:21:12 发布 · 7.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#burpsuit #抓包 #握手失败

本文介绍了解决Burpsuit抓包时出现Handshake_failure问题的方法,包括安装JCE扩展增强秘钥强度及调整SSL配置。

Burpsuit提示Handshake_failure的解决办法

本文档为hkt原创,转载不用注明出处:

使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示Receive fatal alert: handshake_failure,点击Burp的Alerts选项卡,发现Burp有一行具体的错误提示

You have limited key lengths avaliable. To use stronger keys, please download and install the JCE unlimited strength jurisdiction policy files, from Oracle

这表示当前使用的JAVA运行环境中对秘钥强度进行了限制,需要下载Oracle官方提供的一个叫JCE(Java Cryptography Extension)的扩展。

根据当前的JAVA版本在Oracle官方搜索JCE,我的是1.8,Java 8 JCE 下载地址。下载下来以后解压得到两个jar文件,把他放在%JAVA_HOME/jre/lib/security目录中覆盖,重新打开Burpsuit,此时应该就可以正确连接了。

如果发现还是不能和服务器正确握手,可以点击Burpsuit的Project options选项卡,在SSL标签中,先把默认的

Use the default protocols and ciphers of your java installation

选项改为

Use custom protocols and ciphers

然后就多出两个复选框,一个是选择支持的SSL协议,一个是加密算法,都全部勾选。最后再勾选

Allow unsafe renegotiation (required for some client certificate)

问题就解决了。

Burpsuit SSL配置参考

【问题整理】burp抓包出错提示Handshake_failure解决办法
weixin_34401479的博客
09-19 2499
来源链接:http://blog.csdn.net/jlvsjp/article/details/55102988今天用burp拦截一个https的站点,结果出错了,页面提示为Receive fatal alert: handshake_failure查看burpalert提示为You have limited key lengths avaliable. To use ...
BurpSuit抓包失败-基础配置
m0_56147044的博客
03-29 1302
burpsuite抓包配置,burpsuite简单抓包教程。
解决SSL握手失败问题:SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
lendsomething的博客
09-26 650
异常情况如下:JDK版本中安全机制导致,不同https安全协议不一致,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。我方系统是jdk1.7默认使用TLSV1.0,对方系统是jdk1.8默认使用TLSV1.2,导致出现异常。
解决"Burp Suite Error Received fatal alert: handshake_failure"方法
KEY0NE的个人博客
01-11 4238
最近在项目测试中,对HTTPS的网站进行抓包,却发现Burp报错Received fatal alert: handshake_failure”这里给出解决方法:1、找到本地安装JRE的物理路径。例如:“C:\Program Files\Java\jre1.8.0_101”2、进入Oracle官网下载对应的jre版本的JCE压缩包。例如:“http://www....
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
HTTPS请求 Received fatal alert: handshake_failure异常
hht15927087748的博客
10-15 1329
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,最后解决了我的问题我用 postman 发送请求,都可以握手成功,唯独用代码不能请求成功。handshake_failure异常报错,是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。jce所在地址: %JAVA_HOME%\jre\lib\security里的lo
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
Received fatal alert: handshake_failure
qq_33665655的博客
04-21 1068
从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。对方的协议是TLS1.3而我发起的客户端基于jdk8发起的,以下是jdk各版本支持的协议。我maven引入该依赖包。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
jdk1.8 handshake_failure漏洞修复jar UnlimitedJCEPolicyJDK7.zip
08-05
通过安装这个补丁,开发者可以解除这些限制,允许JDK支持更强大的加密算法,从而解决handshake_failure问题。 在实际应用中,如果遇到此类问题,用户或管理员需要按照以下步骤进行操作: 1. 下载...
SSLHandshakeException handshake_failure 异常排查
keyi的博客
02-09 2173
SSLHandshakeException handshake_failure
【python】解决[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1076)
dmc436的博客
07-07 1万+
搜了两种方法都没解决这个问题 先介绍下两种方法 1、在代码首部增加如下代码 import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' 2、重新安装requests python -m pip install --upgrade requests[security] 最后说下解决的方法 _RESTRICTED_SERVER_CIPHERS = 'AL
关于“Received fatal alert:handshake_failure”异常问题的解决
Blade_的博客
07-27 1万+
因面临Oracle旗下NetSuite云ERP密码套件的升级(安全传输层协议由之前的TLS v1.1升级到TLS v1.2),导致我司WMS与ERP系统接口无法正常使用,具体报错如下:后经查阅资料,发现jdk1.7是默认采用的TLS v1.1和TLSv1.0版本的,因此只需采用如下操作即可解决: try { SSLContext ctx = SSLContex...
SSL Handshake Failure【记一次线上问题处理过程】
浴血重生-学习空间
03-24 3万+
1 现象 客户端抓包:client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。 ssl.handshake.type==2 server hello 的过...
apns返回的handShake_failure错误
浅浅C的博客
01-24 3091
1.这两天App友盟推送忽然不能用,查看之下报了个这样的错 “apns返回的handShake_failure错误”,一般这种情况是推送证书过期,只需要重新导入一下。 2.上线情况就不说了,网上一堆这里记录下自己的处理流程因为之前没做过推送,记录一下。 3.登录友盟,进入推送 4.查看应用的证书信息。 5.上传的证书有两种(开发模式,生产模式) 6.然后登
https请求发生received fatal alert: handshake_failure; nested exception
偶尔写写,记录记录
09-21 1544
介绍HTTPS四次握手的过程和出现异常的原因分析,解决办法
TLS协商报错Handshake failure问题解决
qq_42288975的博客
10-12 4435
介绍了curl工具协助定位tls连接问题,tcp连接报错Handshake failure可能原因是协商的加密套件存在问题导致。
handshake_failure怎么解决
04-19
您好,手动握手失败handshake_failure)通常与 SSL/TLS 协议有关。解决此问题的方法取决于您的具体情况,例如您使用的是哪个应用程序或浏览器,以及使用的是哪个 SSL/TLS 版本等。一些可能有用的解决方法包括升级...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值