burp 抓https包报错正确解决姿势

最新推荐文章于 2024-06-20 02:09:28 发布
最新推荐文章于 2024-06-20 02:09:28 发布
阅读量3.6k 收藏 7
点赞数
分类专栏: 工具配置 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63969018/article/details/129992960
版权
文章介绍了在使用BurpSuite抓取HTTPS流量时遇到的报错情况,主要是由于HTTPS加密、代理设置不正确或目标网站的安全防护。解决方案包括下载并导入BurpSuite的CA证书到浏览器,以及检查和配置代理设置。提供了两种证书下载方法和以火狐浏览器为例的证书导入步骤。
摘要由CSDN通过智能技术生成

目录

报错情况

在这里插入图片描述

原因有以下几种可能(这里以抓百度的包为例)

这里可以排除第2,3种可能
1.HTTPS 加密:百度使用 HTTPS 进行数据传输,这意味着通信过程中的数据是加密的。如果 burp 配置不正确,无法解密 HTTPS 流量,就无法抓取到百度的包。解决方法是在 burp 中设置 SSL/TLS 证书,以便 burp 可以解密 HTTPS 流量。可以参考 burp 的官方文档或教程了解如何设置 SSL/TLS 证书。
2.代理设置:burp 作为代理工具,需要正确配置为系统或浏览器的代理,以便拦截网络流量。如果代理设置不正确,burp 将无法拦截百度的包。解决方法是在 burp 中检查代理设置,并确保其与系统或浏览器的代理设置一致。
3.百度的防护机制:百度可能采取了一些安全措施,以防止被 burp 这类工具拦截其流量。这可能包括对流量进行加密、使用验证码、识别代理等。在这种情况下,解决方法可能较为复杂,需要使用其他方法或技术来绕过百度的安全措施,这需要具有高级网络安全技能和知识。

解决方法

首先需要把Burp Suite的CA证书下载到本地

方法一:在抓包所用的浏览器上访问burp下载证书

先打开浏览器的代理
再在地址栏输入burp/ 回车
在这里插入图片描述
点击CA Certificate将证书保存在一个便于查找的路径下面就可以
在这里插入图片描述

方法二:直接去burp里面把证书导出来

在这里插入图片描述
在这里插入图片描述
同样是导出到一个好查找的路径下面
在这里插入图片描述

将证书导入到抓包所用的浏览器

这里以火狐浏览器为例子,其他浏览器大同小异
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完毕

验证是否正确

这里可以判断是正确的
在这里插入图片描述

参考

burp CA证书导入

tan90degrees
关注
专栏目录
渗透实战-Burp无法https
beirry的博客
02-21 3412
Burp无法https
渗透测试 2 --- XSS、CSRF、文件上传、文件含、反序列化漏洞
墨鱼菜鸡
07-11 3175
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
burp suite突然不能https
qq_41631806的博客
04-14 3256
burp suite突然不能https 前言 打开burp突然发现不到,测试发现只是不到https,http依旧还能,火狐,谷歌,浏览器轮流试了都是如此,猜测是证书的问题。于是访问http://burp,卸载证书重装,仍无济于事。于是在burp重新生成证书,卸载重装证书,结果还是不能正常。最后清除网页缓存后,竟成功了。应该是有时候手抖不小心点了burp的重新生成证书,导致证书不一致,浏览器不信任了。 解决方法 1、在burp中proxy–>option–>Regenernat
利用burpsuite实现对https站点的
最新发布
jdlkjs的博客
06-20 748
实现用burpsuitehttps
burp suite不能https
孤的博客
07-10 4688
在电脑中使用burpsuite+火狐进行,已经导入burpsuite的证书 ,但是发现涉及HTTPS协议的网站时,仍然无法,并且没有提供“添加例外”的按钮。可能的原因是在导入证书的时候,没有勾选“信任由此证书颁发机构来标识网站”,如下图所示: 在不重新导入证书的情况下,在“证书颁发机构”中选中PortSwigger CA,点击下面的“编辑信任”,重新勾选即可,此时再浏览HTTPS协议的网站...
关于burp安装证书以后依然无法https
biubiu_biubiubiu的博客
01-05 829
上图直接解决,Enabled打开即可,原来是没有打开的。
burphttps链接不安全解决方法
SwBack的博客
04-08 2929
在浏览器已经导入Burpsuite的证书之后,,浏览器仍然显示解决方法适用于没有继续访问的按钮。
burpsuite https无法取问题__超详细步骤
swust_fang
01-03 6626
burpsuite 直接 https 不到的,会显示如下页面,burpsuite 里面也没有信息。因为通常情况下 burpsuite 只 http https 需要证书才能正常取。 设置浏览器代理后 这里 访问 http://burp/,下载证书。因为证书是 .der 格式的,不能直接导入 burpsuite 里面,可以通过浏览器里面操作进行转换一下。 导入证书 选择证...
ctf中web题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2720
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
sql注入知识点
m0_55772907的博客
04-27 3681
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
BurpSuit导入证书https.docx
05-11
解决初学者使用burpsuite无法取到https数据流量的问题 burp suite功能强大,最好用的工具
祥云杯2021web writeup
hezhing
08-27 3363
太菜了,一个web都没做出来。接下来是复现。好好学习一下大佬们的姿势,也记录一下。 参考师傅们的wp,网上有的,侵权删。
Burp 1.6 无法HTTPS解决办法
9ian1i
10-06 3421
最开始我使用的是burp 1.6版本,按照官方的文档配置导入证书,但是始终取失败,报错无法建立私密链接,google了半天,总结一下解决办法。环境: Burp 1.6 、Burp 1.7、Firefox 49、Chrome 54、win10、Java 1.8Burp 1.6 的解决办法按照官方的文档,照着做完应该就没有问题 https://support.portswigger.net/cust
Burp内置浏览器报错提示网页证书无效的解决方式
离暑假还有41天的博客
04-04 721
在Proxy——代理设置中——翻到底,勾选忽略浏览器的Burp错误信息。然后刷新你的网页,就可以按常规操作,点击“继续访问”,打开网页了。
解决 | burp无法取iphone https数据
Sp4rkW的博客
03-28 4859
文字版看不懂?详细视频演示教程,见我的b站视频,传送门 利用burp取iphone的https数据基本上分三步走: 下载burp证书,安装,系统信任设置 设置代理 burp监听来自局域网的流量 但其实从去年下半年的时候开始,突然发现这么配置不到数据了,后来用内网穿透成功解决这个问题。 比较简单的内网穿透就是ngrok了,注册个账号,免费可以享受低带宽内网穿透 这个网站的说明挺详细的,...
【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1306
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
burphttps
zzc222zzc的博客
04-09 1273
    HTTPS协议是为了数据传输安全的需要,核心的东西是需要CA证书,在配置burphttps的时候需要安装证书,以Chrome浏览器为例:(1)首先设置burp的代理为:浏览器配置,Chrome浏览器用的插件为switchomega:即通过该浏览器的数据都会先转发到127.0.0.1:8080上。(2)配置好代理后,在浏览器上访问:http://burp选择右上角的CA Certific...
关于burp无法截取https解决方法
m0_48962176的博客
10-01 285
关于burp无法截取https解决方案(安装CA证书也没用) 直接这样设置再重启浏览器就OK了
burpsuitehttps
04-28
要使用Burp SuiteHTTPS,需要进行以下步骤: 1. 安装Burp Suite并启动它。 2. 在浏览器中打开Burp Suite代理设置页面,将代理设置为127.0.0.1和默认端口8080。 3. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is on”。 4. 在浏览器中访问HTTPS站点,Burp Suite将拦截请求。 5. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is off”,以便让请求通过。 6. 在Burp Suite中选择“Proxy”选项卡,然后选择“HTTP history”查看拦截的HTTPS请求。 注意:在进行此操作之前,请确保您已经获得了合法的授权并且遵守了相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tan90degrees

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值