Burpsuite抓取Chrome HTTPS数据包
由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)
在设置Burp抓取HTTPS数据包的时候,遇到了一些问题,故此做个总结
0x01 确保一个选项
首先确保Burpsuite本身的一个选项:
(PS:一般默认是选择第一项:Use a self-signed certificate ,不过我这个竟然默认第二个,好久才意识到不能抓https包是因为这里)
0x02 向浏览器导入CA证书
0x03 清缓存
之所以要清缓存,是要保证你之前浏览过的https网页可以正常抓到包,比如你之前在访问百度。
至此,Burpsuite就可以正常抓到HTTPS数据包了:P
安装你的方法做了,抓包百度(https)的时候还是出现了HSTS错误,我的burpsuite的版本是1.7.17
最新Chrome以前的方法不能用了
66666666