这篇文章给大家讲一讲怎样用burpsuit抓去https协议的数据包。
总所周知,用burpsuit(一下简称bp)抓取http数据包很容易。但用它抓取用HTTPS协议的网页内容时,页面会显示故障。如下图所示。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3GpFBnNb-1595424050091)(C:\Users\xiaowangzi\Desktop\Screenshot from 2020-07-22 20-38-39.png)]
若想用bp抓取这个网页的包需要下载burp的证书,添加到浏览器中。
1.下载证书。
开启bp,打开浏览器,打开代理proxy switcher。
在网址中输入 http://burp,会弹出网页,可以下载证书,若不行,则输入http://burp:8080,其中8080是bp抓包所用的端口。
2.给浏览器添加证书。
我用的是火狐浏览器,就以这个为例,其他浏览器的操作可自行摸索,不会太难。
在火狐浏览器中,依次进行如下操作三 ----》preferences —》privacy&security —》certificates —》veiw certificates…,根据提示导入证书。
3.bp抓取https数据包。
经过以上的操作步骤,就可以轻松的抓取bp的数据包了。