合作,共赢,together and stronger.
Firefox+burpsuite抓取https的正确姿势

坑了好久,抓取成功与否,与 java版本、证书、firefox配置息息相关。

环境要求

  • java 1.7以下,我用的 1.6 一定要1.7以下,如果1.7 firefox 以上会提示 The client failed to negotiate an SSL connection to no cipher suites in common

步骤

配置代理

burpsuite 则在 Proxy -> Options 里,设置端口
firefox 里在 Preferences -> Advanced -> Network 配置与 burpsuite 相同的ip和端口,记住勾选上应用到所有协议。image.png | left | 720x376

安装证书

地址栏访问:http://burp 点击 CA Certificate 下载证书。image.png | left | 748x321

然后在 Preferences -> Advanced -> Certificates -> Security Devices -> Authorities ,导入下载的证书,勾选信任。 image.png | left | 554x255

配置firefox

地址栏访问 about:config ,找到 security.ssl3.dhe_rsa_aes_128_shasecurity.ssl3.dhe_rsa_aes_256_sha 将两个设置成 false image.png | left | 748x378

成功抓取

image.png | left | 680x456

之前踩了两个坑,一个是 java 版本过高1.8,导致抓取不了,google好久未能解决。另一个是 firefox ssl 配置不对,也抓取不了。

转载请注明:信鑫-King's Blog » Firefox+burpsuite抓取https的正确姿势

分享到: