报错情况
原因有以下几种可能(这里以抓百度的包为例)
这里可以排除第2,3种可能
1.HTTPS 加密:百度使用 HTTPS 进行数据传输,这意味着通信过程中的数据是加密的。如果 burp 配置不正确,无法解密 HTTPS 流量,就无法抓取到百度的包。解决方法是在 burp 中设置 SSL/TLS 证书,以便 burp 可以解密 HTTPS 流量。可以参考 burp 的官方文档或教程了解如何设置 SSL/TLS 证书。
2.代理设置:burp 作为代理工具,需要正确配置为系统或浏览器的代理,以便拦截网络流量。如果代理设置不正确,burp 将无法拦截百度的包。解决方法是在 burp 中检查代理设置,并确保其与系统或浏览器的代理设置一致。
3.百度的防护机制:百度可能采取了一些安全措施,以防止被 burp 这类工具拦截其流量。这可能包括对流量进行加密、使用验证码、识别代理等。在这种情况下,解决方法可能较为复杂,需要使用其他方法或技术来绕过百度的安全措施,这需要具有高级网络安全技能和知识。
解决方法
首先需要把Burp Suite的CA证书下载到本地
方法一:在抓包所用的浏览器上访问burp下载证书
先打开浏览器的代理
再在地址栏输入burp/ 回车
点击CA Certificate将证书保存在一个便于查找的路径下面就可以
方法二:直接去burp里面把证书导出来
同样是导出到一个好查找的路径下面
将证书导入到抓包所用的浏览器
这里以火狐浏览器为例子,其他浏览器大同小异
配置完毕
验证是否正确
这里可以判断是正确的
文章来源:https://www.toymoban.com/news/detail-613396.html
参考
burp CA证书导入文章来源地址https://www.toymoban.com/news/detail-613396.html
到了这里,关于burp 抓https包报错正确解决姿势的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!