温故而知新之burp升级小记
个人记录贴。
本文仅作为技术交流使用,如有违反行为本文作者概不负责。
最近突然想升级一下burpsuite,看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包,于是有了以下内容。
本文内容参考链接:https://blog.csdn.net/qq_44159028/article/details/116043520
升级burp详情见下文:
1、获取新版本安装包
可以通过公众号搜索获取,关键词“burpsuite破解”。
比如通过此链接获取安装包:https://mp.weixin.qq.com/s/3S2TKjMkE5qUc25LBTjEIA
注:本文所有内容仅供参考,软件后门等风险以使用者个人的最终测试结果为准。
2、重新配置burp抓包环境
2.1 删除旧版本证书(可有可无)
以谷歌浏览器为例,删除“可删除部分”的两类证书。
证书所在目录:设置——隐私和安全——安全——高级——管理证书。操作如图所示:
2.2 获取新安装版本的burp证书
访问链接:127.0.0.1:8080,然后点击获取ca证书。
将证书的后缀名更改为.cer,然后通过谷歌的证书安装模块,将更改后缀名为“cacert.cer”的证书文件安装到“受信任的根证书颁发机构”。
2.3 补充内容(可忽略):
这里由于删除了之前的很多证书,所以我重新配置了谷歌代理插件 Proxy SwitchyOmega。卸载重装即可,配置信息如下图所示:
插件的谷歌商店下载地址为:https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN。
这里为了方便,抓包代理的端口被我直接在插件的默认proxy模式的基础上进行修改,修改内容如图所示:
记得点击页面左侧的“应用选项”,来使当前修改操作生效。
2.4 抓包功能测试
开启burp的情况下,使用插件 Proxy SwitchyOmega的proxy模式访问任一授权网站,可以发现在代理抓包的情况下,正常获取到了网页的内容(443端口的请求包),网页也可以正常显示。
本文主要是为了方便个人后续使用写的一篇水文,不喜勿喷。这玩意儿时间久了不用就是容易忘,留着方便个人使用。
本文来自博客园,作者:怀玉,转载请注明原文链接:https://www.cnblogs.com/--l-/p/18290234