<返回更多

利用BurpSuite观察百度首页HTTPS的数据包信息

2020-07-23    
加入收藏

firefox直连https://www.baidu.com

利用BurpSuite观察百度首页HTTPS的数据包信息

 

为了分析HTTPS访问百度首页的数据包信息,需要BurpSuite作为正向代理,事先获取数据包,然后进行分析。由于是正向代理,firefox必须获知,所以需要在firefox(Proxy Switcher是安装在火狐中的代理插件,方便对代理进行设置!)上进行配置:

利用BurpSuite观察百度首页HTTPS的数据包信息

 

firefox访问https://www.baidu.com

利用BurpSuite观察百度首页HTTPS的数据包信息

 

HTTPS通信通过SSL协议层,双方需要彼此的公钥,而公钥一般包含在数字证书中,通过数字证书可以获取公钥,firefox发送数据给burpsuite的数据,需要经过burpsuite的证书中的公钥加密(firefox默认是不信任burpsuite,需要它的数字证书!):

SSL协议知识可以查看链接:https://blog.csdn.net/qq_36119192/article/details/84395154

查看firefox的证书管理器:

利用BurpSuite观察百度首页HTTPS的数据包信息

 

发现没有BurpSuite证书,所以需要下载并导入证书!

通过访问 http://burp/ 下载数字证书:

利用BurpSuite观察百度首页HTTPS的数据包信息

 

下载数字证书并保存到本地:

利用BurpSuite观察百度首页HTTPS的数据包信息

 

firefox导入BurpSuite的数字证书:

选项:

(1)

利用BurpSuite观察百度首页HTTPS的数据包信息

 

(2)

利用BurpSuite观察百度首页HTTPS的数据包信息

 

(3)

利用BurpSuite观察百度首页HTTPS的数据包信息

 


利用BurpSuite观察百度首页HTTPS的数据包信息

 

(4) 导入成功!

利用BurpSuite观察百度首页HTTPS的数据包信息

 

BurpSuite分析数据包(https://www.baidu.com):

请求包:

利用BurpSuite观察百度首页HTTPS的数据包信息

 

响应包:

利用BurpSuite观察百度首页HTTPS的数据包信息

 


利用BurpSuite观察百度首页HTTPS的数据包信息
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>