当前位置:   article > 正文

burp 抓https包报错正确解决姿势_burp tls

burp tls

报错情况

在这里插入图片描述

原因有以下几种可能(这里以抓百度的包为例)

这里可以排除第2,3种可能
1.HTTPS 加密:百度使用 HTTPS 进行数据传输,这意味着通信过程中的数据是加密的。如果 burp 配置不正确,无法解密 HTTPS 流量,就无法抓取到百度的包。解决方法是在 burp 中设置 SSL/TLS 证书,以便 burp 可以解密 HTTPS 流量。可以参考 burp 的官方文档或教程了解如何设置 SSL/TLS 证书。
2.代理设置:burp 作为代理工具,需要正确配置为系统或浏览器的代理,以便拦截网络流量。如果代理设置不正确,burp 将无法拦截百度的包。解决方法是在 burp 中检查代理设置,并确保其与系统或浏览器的代理设置一致。
3.百度的防护机制:百度可能采取了一些安全措施,以防止被 burp 这类工具拦截其流量。这可能包括对流量进行加密、使用验证码、识别代理等。在这种情况下,解决方法可能较为复杂,需要使用其他方法或技术来绕过百度的安全措施,这需要具有高级网络安全技能和知识。

解决方法

首先需要把Burp Suite的CA证书下载到本地

方法一:在抓包所用的浏览器上访问burp下载证书

先打开浏览器的代理
再在地址栏输入burp/ 回车

在这里插入图片描述
点击CA Certificate将证书保存在一个便于查找的路径下面就可以
在这里插入图片描述

方法二:直接去burp里面把证书导出来

在这里插入图片描述
在这里插入图片描述
同样是导出到一个好查找的路径下面
在这里插入图片描述

将证书导入到抓包所用的浏览器

这里以火狐浏览器为例子,其他浏览器大同小异
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完毕

验证是否正确

这里可以判断是正确的
在这里插入图片描述

参考

burp CA证书导入

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
  

闽ICP备14008679号