Burp Suite 如何抓取HTTPS请求

Posted 2020-12-28 changpuyi

 

1，下载安装burp suite工具

https://portswigger.net/burp/communitydownload

 

如果是windows系统，选择windows点击Download下载；如果是ios系统，点击“Other Platforms ”会展开显示，有iOS系统

 

2，安装，一键安装

 

3，配置代理

 打开Burp Suite，页面如下显示，点击Proxy，然后选择Options进行设置代理

  

4，下载证书

普通的http请求不需要证书，HTTPS请求需要安装证书，如图所爱，点击CA Certificate下载证书

 

 

5，下载后安装证书

 下载证书后，双击安装证书

 

 

一键安装成功，会提示证书导入向导 导入成功

 

6，导出证书

打开火狐浏览器的 设置选项-》证书管理器，点击弹框显示如下，点击导出，文件保存类型选择X.509证书

 

 

7，拿到文件，放到手机的根目录-sd卡

 

遇到的问题：

1，移动端

按照上面的流程走下来，移动端（手机）可以抓到数据，显示的内容为乱码，且手机上显示空白

解决办法：关闭代理，测试一下页面正常

再次绑定代理，手机上可以抓请求且数据不存在乱码。

 

2，web端用火狐流量器

绑定代理，还是没有收到请求

勾选“为所有协议使用相同代理服务器(S)”，再去操作，就可以收到请求了。