踩坑,记录一下
踩了一上午burpsuite的坑,这里分享一下
众所周知,burp是一款渗透的神器,抓包,爆破,fuzz都不是问题,还是加载一下比较神奇的插件,爽的一笔
我的工具比较老,burp用的还是两年前下载的1.6的,习惯了,也就没有更新
今天遇到一个网站,https的 想抓包分析一下
打开burp发下了如下问题:
上网搜索
说是没有安装证书
安装证书的方法:
burp打开的情况下访问
http://burp
点击第二个
然后分两步进行:
本地安装证书 双击运行 就好
在浏览器上我用的浏览器默认是火狐依次是 选项-> 隐私与安全-> 查看证书->导入-> 选择刚才的证书就好
以上步骤完成之后,我重新抓包,打开发现还是不行
不知道为什么
大神可以留言解决一下
上网搜索无果
后来发现burp1.6支持的java版本是1.6
java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
这是我本地的的版本
我不可能换一个java的版本啊
算了,网上又开始找burp的破解版
找到了很多破解的方式,以下是一个直接运行的版本:
链接:https://pan.baidu.com/s/1hsAdYGs 密码:8371
运行之后 发现可以抓到:
回头看
然后回过头看看 我把刚才安装的证书卸载了
在抓包
刚第一次一样:建立安全链接失败
看来正确的抓到ssl流量的要素有俩:
burp的正常运行
证书的正常安装
没有研究那么细致,大牛勿喷 仅仅记录一下