由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)

在设置Burp抓取HTTPS数据包的时候,遇到了一些问题,故此做个总结

0x01 确保一个选项

首先确保Burpsuite本身的一个选项:

QQ截图20161204225836.png
(PS:一般默认是选择第一项:Use a self-signed certificate ,不过我这个竟然默认第二个,好久才意识到不能抓https包是因为这里)

0x02 向浏览器导入CA证书

QQ截图20161204230300.png

QQ截图20161204230457.png

0x03 清缓存

之所以要清缓存,是要保证你之前浏览过的https网页可以正常抓到包,比如你之前在访问百度。

至此,Burpsuite就可以正常抓到HTTPS数据包了:P