What

很多人一直在困擾的Burpsuite配置問題，請認真反問下自己以下問題(ps: 都100%確定的話就不用繼續往下看了，免得waste time…)：

• burp的代理選擇地址是否正確？
• 代理外掛是否禁用？（其實不用禁用，可以往下看）
• 證書是否是從其他機器上遷移過來的？(其他機器匯入不可用，證書有嚴格機器碼校驗)
• 證書是否匯入再匯出到本地添加了信任？
• Mac下是否在鑰匙串中進行完整信任的修改？

配置步驟

1）使用Burpsuite 的預設代理設定

2）設定火狐的代理服務：選項 –>高階–>網路–>設定 配置成burpsuite 一樣的地址和埠，在Google下不用配置這步：

3）在火狐中輸入地址：localhost:8080或127.0.0.1:8080 點選CA Certificate 下載證書

這個地址是burp中代理繫結的位置

4) 在火狐中匯入剛剛下載的證書：選項–>高階–>證書–>檢視證書–>證書機構–>匯入(剛才下的證書)–>信任使用此CA標識得網站–>確定–>確定–>重啟瀏覽器

5）到此看上去沒毛病，重點來了，看上去成功了實際卻抓取不到https的資料包

解決方案

• 火狐：問題出在火狐的代理配置上（還有一種情況是因為火狐的各種代理外掛，禁用即可），詳細操作如下：
• 谷歌：問題出在沒有在鑰匙串中進行本地信任，windows下沒有這個鑰匙串，可以將證書直接新增到瀏覽器中的Internet信任選項

Google配置和火狐配置的區別

Google下請確認

Firefox下請確認

• 禁用了那些代理
  

• 不禁也行，但要如下在外掛中配置代理，如果你的外掛沒有下面的選項，那就還是不偷懶的手動配置吧：
  

可以了，一般在CSDN上我會討論下有關主流IT技術，至於敏感的東西，不會往這上面發，畢竟不是自己的家……，後臺管理員看見這句話會微微一笑，很傾城喲~，至於我的部落格，有緣分的人自然知道。