Burp 如何抓 HTTPS 请求(PC 和 APP)

本文介绍了如何使用 Burp Suite 抓取 PC 和移动应用的 HTTPS 请求。在PC上,通过导入Burp的CA证书到Firefox进行配置。在APP配置中,需从Burp导出证书到手机并安装,设置代理后即可抓取HTTPS包。
摘要由CSDN通过智能技术生成

0x00:前言

前段时间碰到一个测试小程序的需求,访问的是 https 的,去网上搜索了一下如何配置,都是关于 Burp 和浏览器配置的,千篇一律。搜的 Burp 抓手机 https,不是要 root 就是要 xposed 框架,后来跟同事请教讨论了一下,简单总结下,mark 一下。

0x01:PC 怎么配置

配置电脑端的浏览器,首先,你需要有 burp 的证书。获取方法:打开 burp,配置好浏览器后,访问 http ://burp,点击 CA Certificate 下载即可。

请输入图片描述

下载后需要导入浏览器,以火狐为主(版本为 20180708 最新版,根据时间推移,可能会更新,此方法可能不再适用,但大同小异),找到隐私与安全下的查看证书,选择证书颁发机构一栏,导入即可,导入的名称为 PortSwigger CA。如下图:

请输入图片描述

随后,就可以抓 https 包了,如下图:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值