Mac上Burpsuite 拦截不到HTTPS流量怎么设置

Posted 2021-03-05 uu-chloe

在百度了一堆以及修修改改下终于拦截到HTTPS流量了。

安装步骤就大致讲一下吧

网上下载burp的安装包，然后Mac上直接打开这个burpUnlimited.jar包就可以了

我直接选择的第一个

 

 

查看端口。如果本机的8080端口有被占用可以自己设置，最好不要设置常用的 可以用8888 9999

之后就是对浏览器设置代理。我用的Chrome。其实不进浏览器也可以直接打开电脑上的网络找到“代理页面”勾选网页代理HTTP并在右边设置好IP（如果是本机直接用localhost）以及上一步设置好的端口号。【在这里要注意的是要把安全网页代理HTTPS也勾选哟，这样HTTPS流量就可以获取到】然后保存记得选择应用。

之后就是安装证书。证书有两种方式

第一种就是去官网下载 http://burp/ 这个官网是需要代理设置成功了才能访问的

点击CAcertificate 自动下载证书。

 

第二种证书下载方式。在burpsuite软件里 根据下图的指示将证书导出。导出的后缀为.DER格式。

 

 

证书下载或者导出之后呢。

打开Mac的钥匙串访问程序。 文件--导入项目-选择下载好的正式-打开-输入密码

 

 

然后在证书种类里面找到刚刚导入成功的证书burpsuite的证书在系统上显示的名称跟官网下载的不是一个名称要注意也不是在软件里导出来你自己命名的名称，它进来会自动识别的叫portswiggerCA 但是刚导入的证书会标识为一个红色因为不受信任 只需要双击打开这个证书，在信任设置-使用此证书时选择始终信任。

 

 

 

好了，到此就OK了。HTTPS的流量也能拦截到了。