0x00:前言
前段时间碰到一个测试小程序的需求,访问的是 https 的,去网上搜索了一下如何配置,都是关于 Burp 和浏览器配置的,千篇一律。搜的 Burp 抓手机 https,不是要 root 就是要 xposed 框架,后来跟同事请教讨论了一下,简单总结下,mark 一下。
0x01:PC 怎么配置
配置电脑端的浏览器,首先,你需要有 burp 的证书。获取方法:打开 burp,配置好浏览器后,访问 http ://burp,点击 CA Certificate 下载即可。
下载后需要导入浏览器,以火狐为主(版本为 20180708 最新版,根据时间推移,可能会更新,此方法可能不再适用,但大同小异),找到隐私与安全下的查看证书,选择证书颁发机构一栏,导入即可,导入的名称为 PortSwigger CA。如下图:
随后,就可以抓 https 包了,如下图: