最近在项目测试中,对HTTPS的网站进行抓包,却发现Burp报错
![1484112993522490.png burp_error.png](https://img-blog.csdnimg.cn/img_convert/06ea4ca473c8c23bad19d33420787393.png)
“Received fatal alert: handshake_failure”
这里给出解决方法:
1、找到本地安装JRE的物理路径。例如:“C:\Program Files\Java\jre1.8.0_101”
2、进入Oracle官网下载对应的jre版本的JCE压缩包。例如:“http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html”
3、将下载好的压缩包解压进本机jre路径下的/lib/security,替换对应文件。例如:“C:\Program Files\Java\jre1.8.0_101\lib\security”
4、替换好后,重启burp,即可解决问题。
![1484113386109181.png 图片.png](https://img-blog.csdnimg.cn/img_convert/a44fcc19499cc3e621ef1827d5ce43c0.png)
问题产生原因:当网站SSL加密使用长度超128bits的密钥,需单独从Oracle官网下载对应JDK版本的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files文件