踩坑,记录一下

踩坑,记录一下

踩了一上午burpsuite的坑,这里分享一下

众所周知,burp是一款渗透的神器,抓包,爆破,fuzz都不是问题,还是加载一下比较神奇的插件,爽的一笔

我的工具比较老,burp用的还是两年前下载的1.6的,习惯了,也就没有更新

今天遇到一个网站,https的 想抓包分析一下

打开burp发下了如下问题:

上网搜索

说是没有安装证书

安装证书的方法:

burp打开的情况下访问

http://burp

点击第二个

然后分两步进行:

本地安装证书 双击运行 就好

在浏览器上我用的浏览器默认是火狐依次是 选项-> 隐私与安全-> 查看证书->导入-> 选择刚才的证书就好

以上步骤完成之后,我重新抓包,打开发现还是不行

不知道为什么

大神可以留言解决一下

上网搜索无果

后来发现burp1.6支持的java版本是1.6

java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)

这是我本地的的版本

我不可能换一个java的版本啊

算了,网上又开始找burp的破解版

找到了很多破解的方式,以下是一个直接运行的版本:

链接:https://pan.baidu.com/s/1hsAdYGs 密码:8371

运行之后 发现可以抓到:

回头看

然后回过头看看 我把刚才安装的证书卸载了

在抓包

刚第一次一样:建立安全链接失败

看来正确的抓到ssl流量的要素有俩:

burp的正常运行

证书的正常安装

没有研究那么细致,大牛勿喷 仅仅记录一下

本文分享自微信公众号 - 无级安全(wujisec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Java虚拟机笔记(一)

    1、一般把Java程序设计语言,java虚拟机,java API类库这三部分统称为JDK(Java Development Kit),JDK是用于支持Java程...

    小森啦啦啦
  • 设计模式(一)——单例模式

    在实际生产的项目中我们一般很少自己使用单例模式,但是在有过间接的使用过他,例如spring的bean单例。 定义:确保某一个类只有一个实例,而且自行实例化并向整...

    小森啦啦啦
  • Java多线程学习 (一)

    进程是操作系统运行程序的基本单位,是一次程序的执行。简单来说一个进程就是一个运行中的程序。

    小森啦啦啦
  • 深入分析ThreadLocal

    ThreadLocal是啥?以前面试别人时就喜欢问这个,有些伙伴喜欢把它和线程同步机制混为一谈,事实上ThreadLocal与线程同步无关。ThreadLoca...

    黄泽杰
  • Java多线程学习(三)——synchronized(上)

    在前两节的《Java多线程学习(一)——多线程基础》和《Java多线程学习(二)——Thread类的方法介绍》中我们接触了线程安全和非线程安全的概念,这节就来学...

    小森啦啦啦
  • 43道多线程面试题,附带答案(三)

    Volatile变量可以确保先行关系,即写操作会发生在后续的读操作之前, 但它并不能保证原子性。例如用volatile修饰count变量那么 count++ 操...

    李红
  • java虚拟机笔记(三)

    类从被加载到虚拟机内存开始到卸载内存为止,整个生命周期包括:加载、验证、准备、解析、初始化、使用和卸载

    小森啦啦啦
  • java虚拟机笔记(二)

    上一篇文章我们了解了jvm的内存分配,在这篇文章我们将讲一讲Java虚拟机的垃圾回收。

    小森啦啦啦
  • 最新阿里巴巴面试题

    1、Java事件机制包括哪三个部分?分别介绍。 2、为什么要使用线程池? 3、线程池有什么用? 4、说说几种常见的线程池及使用场景。 5、线程池都有哪几种工作队...

    AI乔治
  • Caffeine Cache 进程缓存之王

    互联网软件神速发展,用户的体验度是判断一个软件好坏的重要原因,所以缓存就是必不可少的一个神器。在多线程高并发场景中往往是离不开cache的,需要根据不同的应用场...

    黄泽杰

扫码关注云+社区

领取腾讯云代金券