抓包-https问题
前几天开始学习burpsuite,一开始就接触到抓包,我看视频的抓包网站是一个HTTP的网站(不是HTTPS),但是我试baidu就会出现下图
我就很奇怪,一开始不知道是HTTPS的问题,后来上网搜了后才知道抓HTTPS需要一个证书(这个证书用来解密HTTPS发送的包,HTTP的就好像不要),于是我按照网上的步骤先打开了代理,然后去了(http://burp/)下载CA Certificate(见下图)
下载之后就在firefox里面导入证书cacert.der,也勾选了信任设置
之后神奇的事情发生了,打开baidu没有抓取成功而是出现了以下图片
我就又去网上找原因,列出了有如下几种原因
- 删除firefox,重新下载
- 虽然firefox的证书是独立于系统的,有可能还是要在系统上安装该证书
- burpsuite版本问题
很快第一个原因就被排除了,删除重装之后还是一样的问题,第二个原因也是如此,没有用。只剩下第三个原因了。
然后就去网上找burpsuite2.0的版本(https://www.52pojie.cn/thread-909706-1-1.html)
在安装时又出现了一些情况,复制那个破解的License,一直提示无效,无法进入下一步
这次查了好久,明明配置java的环境,在cmd中也能执行下面两行代码
java -version
javac
正当我准备不搞了的时候,我在上面那个52pojie的贴子里随手点到了第11页,看到了一层楼写着
我查看了我的java版本是11,而不是所说的8,我就去网上查了下11和8(后来发现指的是1.8)的区别
后来我就去下载了该1.8版本,重新配置环境变量后,再一次打开了那个burpsuite安装,很幸运这次成功了,把那个license代入,然后按照步骤https://blog.csdn.net/weixin_37569048/article/details/96141473一步一步的操作,终于可以了
安装好后赶紧去设置代理,试了下firefox、IE发现都可以抓到HTTPS的包,大功告成!!!
(我相信此时的那一种无法用言语表达的感觉是大部分程序员可以共鸣的)
(本人知识有限,可能文章里有些表述是错误的,希望大家能指出)