Burp 如何抓 HTTPS 请求(PC 和 APP)

最新推荐文章于 2024-07-26 16:17:29 发布
最新推荐文章于 2024-07-26 16:17:29 发布
阅读量8.3k 收藏 24
点赞数 2
分类专栏: 渗透测试 文章标签: burp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/80958251
版权
本文介绍了如何使用 Burp Suite 抓取 PC 和移动应用的 HTTPS 请求。在PC上,通过导入Burp的CA证书到Firefox进行配置。在APP配置中,需从Burp导出证书到手机并安装,设置代理后即可抓取HTTPS包。
摘要由CSDN通过智能技术生成

0x00:前言

前段时间碰到一个测试小程序的需求,访问的是 https 的,去网上搜索了一下如何配置,都是关于 Burp 和浏览器配置的,千篇一律。搜的 Burp 抓手机 https,不是要 root 就是要 xposed 框架,后来跟同事请教讨论了一下,简单总结下,mark 一下。

0x01:PC 怎么配置

配置电脑端的浏览器,首先,你需要有 burp 的证书。获取方法:打开 burp,配置好浏览器后,访问 http ://burp,点击 CA Certificate 下载即可。

请输入图片描述

下载后需要导入浏览器,以火狐为主(版本为 20180708 最新版,根据时间推移,可能会更新,此方法可能不再适用,但大同小异),找到隐私与安全下的查看证书,选择证书颁发机构一栏,导入即可,导入的名称为 PortSwigger CA。如下图:

请输入图片描述

随后,就可以抓 https 包了,如下图:

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
BurpSuiteHTTPS数据包
m0_67419887的博客
03-12 6454
准备工作   1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器。   2.在火狐浏览器中安装代理工具插件。   3.安装CA证书   3.1 获取证书   注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。   然后通过浏览器访问网址http://burp,并下载证书。   3.2 安装证书   注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览
BurpSuitehttps请求
m0_62207482的博客
12-27 2112
1.打开Firefox浏览器代理,使用BurpSuite接收拦截到的请求,在FireFox浏览器中输入http://burp/,点击CA Certificate下载证书。7.导入后找到ProtSwigger CA,导出为PortSwigger CA.cer文件。6.导入我们第一步下载的der文件,导入后一直点击下一步,出现导入成功弹窗即可。9.将此文件导入到Chrome浏览器设置中管理证书的 受信任的根证书颁发机构中。8.在上一个步骤导出的位置中寻找导出成功的文件。2.打开Chrome浏览器,知道设置。
burp包测试之移动端(HTTPS)反包手段(主要针对移动端)
最新发布
qq_50822277的博客
07-26 160
现在移动端(HTTPS)反包手段常见的也就一种,但是其他几种也需要记一下。判断是否有网络代理【几乎不用】或者强制不走网络代理。
burphttps数据包
weixin_58155715的博客
12-01 708
但是这样的数据包是因为burp的高版本有时可以https的数据库,可以这样到的数据包并不全。https相较于http做了非对称的加密,非对称加密基于公钥和私钥,证书的作用用来解决公钥的合法性。
利用burpsuite实现对https站点的
jdlkjs的博客
06-20 810
实现用burpsuitehttps的包
burphttps
zzc222zzc的博客
04-09 1276
    HTTPS协议是为了数据传输安全的需要,核心的东西是需要CA证书,在配置burphttps包的时候需要安装证书,以Chrome浏览器为例:(1)首先设置burp的代理为:浏览器配置,Chrome浏览器用的插件为switchomega:即通过该浏览器的数据都会先转发到127.0.0.1:8080上。(2)配置好代理后,在浏览器上访问:http://burp选择右上角的CA Certific...
利用burp进行对APP包教程
11-04
使用burpsuite对移动app包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
burpsuite小米手机包_【图解】Android安全测试之BurpSuite
weixin_42553471的博客
01-12 963
准备素材安卓手机一枚WIFI上网Burp Suite一枚手机侧配置将PC与手机连入同一WIFI网络,查看PC侧IP地址,如IP地址为192.168.1.100打开手机(以华为Mate截图为例),设置->WLAN,长按已连接,修改网络:配置代理服务器为PC的IP地址,端口8080(随便),连接PC侧配置打开Burp Suite,Proxy->Options,设置代理服务器:Interce...
渗透测试-burpsuitePC客户端数据包
CS_DDN的博客
04-22 3218
burpPC客户端数据包
APP爬虫-包篇】巧妙使用工具与技巧绕过安卓APP包防护
吴秋霖的博客
01-05 8582
最新且最全APP包汇总!使用各种工具与技巧绕过APP包防护!
BurpSuit导入证书https包.docx
05-11
解决初学者使用burpsuite无法取到https数据流量包的问题 burp suite功能强大,最好用的包工具
BurpsuiteAPPhttps所需证书
04-09
Burpsuite拦截APPhttps所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些手机会自动读取)——点击证书 安装即可。 3、安装好后,就可以轻松apphttps请求啦~ ~
APP渗透测试通过burphttps
qq_53229503的博客
06-19 1839
这篇文章主要讲解APP渗透测试通过burpsuitehttps包,以及心酸的包之路 近期接到了APP渗透测试的项目,对于我从未有过APP渗透测试经验,第一步当然学习APP渗透测试的流程、一些渗透的思路以及工具的准备。 ......
利用burphttps的包
weixin_44023442的博客
01-29 331
本片文章仅供学习使用,切勿触犯法律! 0x01.打开burp的代理监听器 ![[Pasted image 20210129114054.png]] 0x02.使用代理访问 这里我是用的是mantra,其他浏览器同理。 ![[Pasted image 20210129114810.png]] 0x03.浏览器输入http://burp ![[Pasted image 20210129114916.png]] 点击CA Certificate,保存证书。 0x04.信任使用该证书, 浏览器—>选项—&g
burphttps数据包:
热门推荐
qq_44767905的博客
03-20 1万+
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPS 在HTTP 的基础下加入ssl,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。 ...
使用Burp Suite软件https包,并分析
longanquan的博客
07-22 813
使用Burp Suite软件https包,并分析 环境准备 使用Windows7虚拟机,在win7虚拟机上安装Firefox浏览器,并安装burp suite软件 证书获取 证书下载 在http://burp上下载证书,可以在物理机上下载(复制到虚拟机上),也可以在虚拟机上下载。 证书导入 我们需要将下载好的证书导入到Firefox浏览器上。 打开Firefox浏览器—菜单—选项—隐私与安全(如图所示) 下拉在证书下点击查看证书,这里注意在服务器选项卡下不能导入可以在证书颁发机构选项卡导入下载好的证书
burphttps报文(一)
weixin_43455294的博客
12-04 836
我们知道,默认设置下,burp取得是http数据包,https需要进行一些设定。 https,即是http与ssl协议的结合,ssl依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。此处不详细展开。 打开burp ![这个是burp1.7.26,说是破解版,暂时不能验证,如果有需要的小伙伴可以cue我](https://img-blog.csdnimg.cn/2018120410...
使用BurpSuiteHTTPS网站
weixin_44110913的博客
08-02 5423
昨天面试,技术官问到了我如何使用BurpSuitehttps网站的数据包,一时间没能回答上来(尴尬!)。因为以前https网站的数据包我都是用Fiddler取的,Fiddlert自动帮我们配置好了证书,所以就没用BurpSuite取过,今天特意去学习了下如何使用BurpSuitehttps网站的数据包。 关于HTTPS协议中证书的认证过程,传送门——>HTTPS协议工作原理(SSL数字证书) Burp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值