zoukankan      html  css  js  c++  java
  • Burp suite抓取HTTPS请求

    一、下载链接: Burp suite  密码:orpr

    二、抓取浏览器HTTPS请求

    1、打开CMD,进入到Burp suite下载路径,执行:java -jar BurpLoader.jar

    2、点击 I Accept(我同意)

    3、查看代理设置

    4、打开浏览器,输入http://localhost:8080/ —>点击CA Certificate 下载证书到本地

    5、导入证书,以谷歌浏览器为例:

    进入设置—>显示高级设置—>管理证书

    选择受信任的根证书颁发机构—>导入

    下一步

    选择刚刚下载的证书路径—>下一步

    下一步

    完成

    6、设置浏览器代理,(和Burp suite设置一致)

     

    7、开启拦截

    8、打开https网站,如:https://www.baidu.com/

    9、拦截成功

    三、抓取手机HTTPS请求

    1、把刚刚下载的证书重命名为.cer文件并导入到手机

    2、进入手机设置—>安全—>从SD卡安装—>找到刚刚导入的证书—>为证书命名—>导入完成(如果手机未设置密码,会提示设置密码)

    3、打开Burp suite—>Proxy—>Add—>设置为电脑IP,端口号随意

    4、手机设置代理IP和端口号(和Burp suite设置一致)

    5、打开APP(以知乎为例)

  • 相关阅读:
    还是java中的编码问题
    java restful api
    编码方式
    LinkedHash
    Zoj 2562 More Divisors (反素数)
    spark复习总结03
    spark复习总结02
    spark复习总结01
    使用二进制解决一个字段代表多个状态的问题
    spark性能调优05-troubleshooting处理
  • 原文地址:https://www.cnblogs.com/xiaoxitest/p/6222575.html
Copyright © 2011-2022 走看看