burp 抓https包报错正确解决姿势

最新推荐文章于 2025-03-29 17:44:19 发布
最新推荐文章于 2025-03-29 17:44:19 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: 工具配置 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63969018/article/details/129992960
版权
文章介绍了在使用BurpSuite抓取HTTPS流量时遇到的报错情况,主要是由于HTTPS加密、代理设置不正确或目标网站的安全防护。解决方案包括下载并导入BurpSuite的CA证书到浏览器,以及检查和配置代理设置。提供了两种证书下载方法和以火狐浏览器为例的证书导入步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

报错情况

在这里插入图片描述

原因有以下几种可能(这里以抓百度的包为例)

这里可以排除第2,3种可能
1.HTTPS 加密:百度使用 HTTPS 进行数据传输,这意味着通信过程中的数据是加密的。如果 burp 配置不正确,无法解密 HTTPS 流量,就无法抓取到百度的包。解决方法是在 burp 中设置 SSL/TLS 证书,以便 burp 可以解密 HTTPS 流量。可以参考 burp 的官方文档或教程了解如何设置 SSL/TLS 证书。
2.代理设置:burp 作为代理工具,需要正确配置为系统或浏览器的代理,以便拦截网络流量。如果代理设置不正确,burp 将无法拦截百度的包。解决方法是在 burp 中检查代理设置,并确保其与系统或浏览器的代理设置一致。
3.百度的防护机制:百度可能采取了一些安全措施,以防止被 burp 这类工具拦截其流量。这可能包括对流量进行加密、使用验证码、识别代理等。在这种情况下,解决方法可能较为复杂,需要使用其他方法或技术来绕过百度的安全措施,这需要具有高级网络安全技能和知识。

解决方法

首先需要把Burp Suite的CA证书下载到本地

方法一:在抓包所用的浏览器上访问burp下载证书

先打开浏览器的代理
再在地址栏输入burp/ 回车
在这里插入图片描述
点击CA Certificate将证书保存在一个便于查找的路径下面就可以
在这里插入图片描述

方法二:直接去burp里面把证书导出来

在这里插入图片描述
在这里插入图片描述
同样是导出到一个好查找的路径下面
在这里插入图片描述

将证书导入到抓包所用的浏览器

这里以火狐浏览器为例子,其他浏览器大同小异
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完毕

验证是否正确

这里可以判断是正确的
在这里插入图片描述

参考

burp CA证书导入

渗透实战-Burp无法https
beirry的博客
02-21 4237
Burp无法https
软件安装遇到bug,报错不知道怎么解决?看这里!
2302_77302329的博客
02-20 901
记录各类软件工具如:VMware、Burp、Xshell、kali 等遇到的问题以及解决方案
burp suite突然不能https
qq_41631806的博客
04-14 4006
burp suite突然不能https 前言 打开burp突然发现不到,测试发现只是不到https,http依旧还能,火狐,谷歌,浏览器轮流试了都是如此,猜测是证书的问题。于是访问http://burp,卸载证书重装,仍无济于事。于是在burp重新生成证书,卸载重装证书,结果还是不能正常。最后清除网页缓存后,竟成功了。应该是有时候手抖不小心点了burp的重新生成证书,导致证书不一致,浏览器不信任了。 解决方法 1、在burp中proxy–>option–>Regenernat
BurpSuit失败-基础配置
最新发布
m0_56147044的博客
03-29 400
burpsuite配置,burpsuite简单教程。
burp代理https报错
i_jimu的专栏
12-10 1229
burp代理https报错:ssl_error_no_cypher_overlap。 解决办法1:把java 8 修改为7或以下版本。
关于burp安装证书以后依然无法https
biubiu_biubiubiu的博客
01-05 1167
上图直接解决,Enabled打开即可,原来是没有打开的。
渗透测试 2 --- XSS、CSRF、文件上传、文件含、反序列化漏洞
墨鱼菜鸡
07-11 3484
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
CTFHub-web详解
shayebudon的博客
11-20 3647
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
ctf中web题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2950
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
实验吧-web-wp
Iambangbang的博客
08-21 664
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
sql注入知识点
m0_55772907的博客
04-27 3852
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
burpsuite有些网站不到解决办法.md
05-11
在使用bpsuite的时候,发现有些网站不到,所以就在网上找答案,最后找到了解决吧发,所以在这里写一篇博客记录一下, 也分享一下,希望对别人有帮助。
Burpsuitehttps请求
06-05
Burpsuite默认只能取http类型的请求,如果https请求需要另外做配置。
BurpSuit导入证书https.docx
05-11
解决初学者使用burpsuite无法取到https数据流量的问题 burp suite功能强大,最好用的工具
burphttps链接不安全解决方法
qq_44005305的博客
03-02 1364
在浏览器已经导入Burpsuite的证书之后,,浏览器仍然显示解决方法适用于没有继续访问的按钮。
关于burp无法截取https解决方法
m0_48962176的博客
10-01 356
关于burp无法截取https解决方案(安装CA证书也没用) 直接这样设置再重启浏览器就OK了
burp suite不能https
孤的博客
07-10 4833
在电脑中使用burpsuite+火狐进行,已经导入burpsuite的证书 ,但是发现涉及HTTPS协议的网站时,仍然无法,并且没有提供“添加例外”的按钮。可能的原因是在导入证书的时候,没有勾选“信任由此证书颁发机构来标识网站”,如下图所示: 在不重新导入证书的情况下,在“证书颁发机构”中选中PortSwigger CA,点击下面的“编辑信任”,重新勾选即可,此时再浏览HTTPS协议的网站...
burp无法取本地解决办法
m0_51607644的博客
01-22 2596
最近寒假学习SQLlabs在第11关的时候想用burp一下,可是发现怎么也不对劲。上网上查阅了一些资料,发现问题出在这。。。 这是取错误的数据: 查看响应也仅仅显示: 一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
burphttps
02-12
### 使用 Burp Suite 拦截 HTTPS 流量 为了成功使用 Burp Suite 拦截 HTTPS 流量,需完成几个关键配置: #### 配置 Burp Suite 的代理设置 确保 Burp Suite 已经被正确配置来监听所有接口。这可以通过更改 Burp 代理设置实现,从而允许 Burp 监听到设备发出的所有流量[^1]。 #### 安装 Burp Suite CA 证书 Burp Suite 默认仅能拦截 HTTP 请求;对于 HTTPS 请求,则需要额外安装由 Burp 自动生成的CA证书至目标设备或浏览器中。当客户端尝试访问HTTPS网站时,Burp会作为中间人创建并签署服务器证书,使SSL/TLS握手过程得以透明化处理[^4]。 #### 设置浏览器或其他应用程序的代理 针对不同操作系统和浏览器,具体操作有所差异。以 Mac 和 Chrome 浏览器为例,在系统偏好设置中的网络部分找到代理页面,勾选网页代理(HTTP)与安全网页代理(HTTPS),并将 IP 地址设为 `localhost` 或者实际运行 Burp 的机器地址,并填写相应的端口号码。同样重要的是确认已经启用了 HTTPS 代理选项以便捕获加密通信流[^3]。 #### 查看被捕获的数据 一旦上述步骤都已完成,可以切换回 Burp Suite 并前往「代理」> 「HTTP历史记录」标签页查看经过代理转发的所有HTTP(S)请求响应信息。即便是在未开启主动拦截模式下也能在此处观察到来自受监控源站的数据交换详情[^2]。 ```bash # 如果遇到连接问题,请检查是否已正确导入Burp颁发的信任根证书, # 对于某些移动平台可能还需要手动信任该证书用于浏览目的。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tan90degrees

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值