BurpSuite抓取https数据包配置

今天继续给大家介绍渗透测试相关知识，本文主要内容是BurpSuite抓取https数据包配置。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、BurpSuite抓取电脑https数据包配置

如果我们要使用BurpSuite抓取电脑浏览器的https数据包，那么应该首先使用浏览器访问BurpSuite的监听端口，下载BrupSuite的证书。直接用电脑浏览器访问BurpSuite的监听端口页面后，在页面右上角就可以发现BurpSuite的证书下载按钮，如下所示：

我们点击该按钮，就可以把证书下载下来，接下来，我们来到火狐浏览器的设置里，然后搜索证书，如下所示：

在搜索出来的结果中，我们点击查看证书，然后点击下方的“导入”，然后选择之前我们下载的BurpSuite的证书，如下所示：

证书导入后，我们在弹出的选项中选择信任这个证书，如下所示：

这样，我们就可以使用BurpSuite抓取https的数据包啦，淘宝数据包抓取如下所示：

二、BurpSuite抓取手机https数据包配置

那么如果我们要抓取手机数据包，又应该如何操作呢？
过程于电脑浏览器的操作过程非常相似，但是在安装证书阶段略有差别。我们第一步还是使用手机自带的浏览器下载BurpSuite的证书，如下所示：


注意，在这里下载下来的证书是cacert.der文件，我们需要将其修改为cacert.cer文件。我这里使用的是逍遥模拟器，我们可以找到逍遥模拟器共享设置里，然后直接修改。逍遥模拟器默认情况下共享设置如下所示：

共享下载文件夹下有该文件，我们可以在电脑端直接将该文件后缀名修改为.cer即可，如下所示：

接下来，我们来到手机的设置页面，点击“安全”，如下所示：

然后在安全页面中选择“从SD卡安装证书”，如下所示：

然后找到并点击下载下来的证书，如下所示：

安装时我们需要写入证书的名称，如下所示：

注意，对于有的手机而言，进行这一步的前提是手机设置了屏幕密码。
安装完成后的证书如下所示：

这样设置完成后，我们也可以利用BurpSuite抓取手机的https数据包了（使用BurpSuite抓取手机数据包设置请参考文章：手机数据包抓包详解），如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200