https简述:
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入ssl,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。
由于https多了一层身份验证,导致burpsuite抓取不到相关的数据包,这时候需要手动导入证书。打开burpsuite,开启代理:
在浏览器设置相关代理,这里我选择的是SwitchySharp插件:
然后访问http://burp
点击上图中的框中的部分下载证书:
先将该证书导入到浏览器
浏览文件时选择所有文件
选中我们下载好证书
将其存放在受信任的 根证书颁发机构
点击完成
提示导入成功后,回到管理证书界面,找到如下图所示的证书文件:
右键导出即可获得cer文件,然后再以以上的方式重新导入该cer文件即可
导入成功后我们开启浏览器和burpsuite代理,尝试抓取https数据包:
搞定