burp 抓https包报错正确解决姿势

目录

报错情况

原因有以下几种可能(这里以抓百度的包为例)

这里可以排除第2，3种可能
1.HTTPS 加密：百度使用 HTTPS 进行数据传输，这意味着通信过程中的数据是加密的。如果 burp 配置不正确，无法解密 HTTPS 流量，就无法抓取到百度的包。解决方法是在 burp 中设置 SSL/TLS 证书，以便 burp 可以解密 HTTPS 流量。可以参考 burp 的官方文档或教程了解如何设置 SSL/TLS 证书。
2.代理设置：burp 作为代理工具，需要正确配置为系统或浏览器的代理，以便拦截网络流量。如果代理设置不正确，burp 将无法拦截百度的包。解决方法是在 burp 中检查代理设置，并确保其与系统或浏览器的代理设置一致。
3.百度的防护机制：百度可能采取了一些安全措施，以防止被 burp 这类工具拦截其流量。这可能包括对流量进行加密、使用验证码、识别代理等。在这种情况下，解决方法可能较为复杂，需要使用其他方法或技术来绕过百度的安全措施，这需要具有高级网络安全技能和知识。

解决方法

首先需要把Burp Suite的CA证书下载到本地

方法一：在抓包所用的浏览器上访问burp下载证书

先打开浏览器的代理
再在地址栏输入burp/ 回车

点击CA Certificate将证书保存在一个便于查找的路径下面就可以

方法二：直接去burp里面把证书导出来

同样是导出到一个好查找的路径下面

将证书导入到抓包所用的浏览器

这里以火狐浏览器为例子，其他浏览器大同小异






配置完毕

验证是否正确

这里可以判断是正确的

参考

burp CA证书导入