踩坑，记录一下

踩坑，记录一下

踩了一上午burpsuite的坑，这里分享一下

众所周知，burp是一款渗透的神器，抓包，爆破，fuzz都不是问题，还是加载一下比较神奇的插件，爽的一笔

我的工具比较老，burp用的还是两年前下载的1.6的，习惯了，也就没有更新

今天遇到一个网站，https的 想抓包分析一下

打开burp发下了如下问题：

上网搜索

说是没有安装证书

安装证书的方法：

burp打开的情况下访问

http://burp

点击第二个

然后分两步进行：

本地安装证书 双击运行 就好

在浏览器上我用的浏览器默认是火狐依次是 选项-> 隐私与安全-> 查看证书->导入-> 选择刚才的证书就好

以上步骤完成之后，我重新抓包，打开发现还是不行

不知道为什么

大神可以留言解决一下

上网搜索无果

后来发现burp1.6支持的java版本是1.6

java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)

这是我本地的的版本

我不可能换一个java的版本啊

算了，网上又开始找burp的破解版

找到了很多破解的方式，以下是一个直接运行的版本：

链接：https://pan.baidu.com/s/1hsAdYGs 密码：8371

运行之后 发现可以抓到：

回头看

然后回过头看看 我把刚才安装的证书卸载了

在抓包

刚第一次一样：建立安全链接失败

看来正确的抓到ssl流量的要素有俩：

burp的正常运行

证书的正常安装

没有研究那么细致，大牛勿喷 仅仅记录一下