Mac上Burpsuite 拦截不到HTTPS流量怎么设置

Posted uu-chloe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mac上Burpsuite 拦截不到HTTPS流量怎么设置相关的知识,希望对你有一定的参考价值。

在百度了一堆以及修修改改下终于拦截到HTTPS流量了。
安装步骤就大致讲一下吧
网上下载burp的安装包,然后Mac上直接打开这个burpUnlimited.jar包就可以了
技术图片
技术图片
我直接选择的第一个
技术图片
技术图片
 技术图片

 

技术图片

技术图片
技术图片
查看端口。如果本机的8080端口有被占用可以自己设置,最好不要设置常用的 可以用8888 9999
技术图片
技术图片
之后就是对浏览器设置代理。我用的Chrome。其实不进浏览器也可以直接打开电脑上的网络找到“代理页面”勾选网页代理HTTP并在右边设置好IP(如果是本机直接用localhost)以及上一步设置好的端口号。【在这里要注意的是要把安全网页代理HTTPS也勾选哟,这样HTTPS流量就可以获取到】然后保存记得选择应用。
技术图片
技术图片
之后就是安装证书。证书有两种方式
第一种就是去官网下载 http://burp/ 这个官网是需要代理设置成功了才能访问的
点击CAcertificate 自动下载证书。
技术图片
 
技术图片
第二种证书下载方式。在burpsuite软件里 根据下图的指示将证书导出。导出的后缀为.DER格式。
技术图片

 

 

技术图片
证书下载或者导出之后呢。
打开Mac的钥匙串访问程序。 文件--导入项目-选择下载好的正式-打开-输入密码
技术图片

 

 

技术图片
然后在证书种类里面找到刚刚导入成功的证书burpsuite的证书在系统上显示的名称跟官网下载的不是一个名称要注意也不是在软件里导出来你自己命名的名称,它进来会自动识别的叫portswiggerCA 但是刚导入的证书会标识为一个红色因为不受信任 只需要双击打开这个证书,在信任设置-使用此证书时选择始终信任。
技术图片
 技术图片

 

 技术图片

技术图片
好了,到此就OK了。HTTPS的流量也能拦截到了。

以上是关于Mac上Burpsuite 拦截不到HTTPS流量怎么设置的主要内容,如果未能解决你的问题,请参考以下文章

BurpSuite CA证书安装(拦截HTTPS协议)

BurpSuite CA证书安装(拦截HTTPS协议)

第二章 Burp Suite代理和浏览器设置

BurpSuite拦截不到127.0.0.1或者localhost的问题

Burpsuite & Fiddler 解析手机HTTPS流量

burpsuite拦截https数据包(Firefox)