目录
问题
当我们打开代理并且打开Burp Suite时,去打开https://www.baidu.com/s时会出现以下错误。
原因
在没有下载Burp Suite证书时,是无法抓取https的包的,就例如https://www.baidu.com/s。
解决方案
1、进入http://burp下载证书
打开了127.0.0.1:8080代理,让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。如果不打开代理是无法进入http://burp,如下面的情况。
打开了127.0.0.1:8080代理后再进入。
点击右上角CA Certifcate即可下载证书,下载完后会提示你安装证书,这里不用管,把证书放在桌面便于查找。
2、Burp Suite上导入证书
在Proxy中的Options中 点【import/export CA certificate】
选第一个,然后 Next
这里,直接输入【cacert.der】 然后Next 就好了
3、在浏览器导入证书
Chrome
第一步:找到右上角的三个小点,进入设置。
第二步:在搜索栏搜索“证书”
第三步:找到管理证书点进去
进去之后
第一步:找到受信任的根证书颁发机构
第二步:点击导入
第三步:点击下一页
进入下一页后
第一步:点击浏览。
第二步:找到右下角,选择所有文件。
第三步:找到证书,点击证书。
然后一直点击下一页和确定就可以了。
Firefox
第一步:点击右上角的三个小横线,找到设置
第二步:在搜索栏搜索证书
第三步:点击查看证书
进入后
第一步:找到证书颁发机构
第二步:点击导入
第三步:找到cacert.der证书点击证书
后面的步骤就是一直下一步和点击确定即可。
效果
1、开启Proxy SwitchyOmega代理
2、打开burpsuite未拦截流量
2、正常访问https://www.baidu.com/s