burpsuite 关于部分https抓包失败原因
没导入证书
burpsuite生成证书

der格式,名字随便取,一路next 

firefox浏览器导入

导入,勾选信任证书ok,重启浏览器 
还有你要勾选这里,确保所有流量都走你的代理

ps:遇到浏览器各种报错,重新生成并导入证书,并删除以前导入的证书,破解版的burpsuite有时候会自动刷新,导致以前证书失效,你百度遇到的问题我都遇到过,我的解决方法就是这样。在不行干掉浏览器,重新导入,或者下面的方法。
双向认证
证书问题,浏览器会检查客户端配置,看是不是浏览器没安装证书、是不是ukey、u盾松了或者对应的驱动程序没安装好等,通常,服务器在验证不通过时会发送一个alert报文,表明错误类型,如果回复Unknow CA,表明服务器少导入了ca证书或者根证书。
双向认证绕过方法:
web端:
简单暴力直接,直接安装证书,一般双向鉴权的网站,会提示你,你下载直接导入就ok
app端:
我懒的截图,找app去逆向;大体流程:
1.逆向apk,寻找:密钥库文件格式(Keystore)和证书文件格式(Certificate) 这段复制的,直接拿过来
密钥库文件格式[keystore]代码
格式 : JKS
扩展名 : .jks/.ks
描述 : [Java Keystore]密钥库的Java实现版本,provider为SUN
特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS
扩展名 : .jce
描述 : [JCE Keystore]密钥库的JCE实现版本,provider为SUN JCE
特点 : 相对于JKS安全级别更高,保护Keystore私钥时采用TripleDES 格式 : PKCS12
扩展名 : .p12/.pfx
描述 : [PKCS #12]个人信息交换语法标准
特点 : 1、包含私钥、公钥及其证书
2、密钥库和私钥用相同密码进行保护 格式 : BKS
扩展名 : .bks
描述 : Bouncycastle Keystore]密钥库的BC实现版本,provider为BC
特点 : 基于JCE实现 格式 : UBER
扩展名 : .ubr
描述 : [Bouncycastle UBER Keystore]密钥库的BC更安全实现版本,provider为BC 证书文件格式[certificate]代码 格式 : DER
扩展名 : .cer/.crt/.rsa
描述 : [ASN .1 DER]用于存放证书
特点 : 不含私钥、二进制 格式 : PKCS7
扩展名 : .p7b/.p7r
描述 : [PKCS #7]加密信息语法标准
特点 : 1、p7b以树状展示证书链,不含私钥
2、p7r为CA对证书请求签名的回复,只能用于导入 格式 : CMS
扩展名 : .p7c/.p7m/.p7s
描述 : [Cryptographic Message Syntax]
特点 : 1、p7c只保存证书
2、p7m:signature with enveloped data
3、p7s:时间戳签名文件 格式 : PEM
扩展名 : .pem
描述 : [Printable Encoded Message]
特点 : 1、该编码格式在RFC1421中定义,其实PEM是[Privacy-Enhanced Mail]的简写,但他也同样广泛运用于密钥管理
2、ASCII文件
3、一般基于base 64编码 格式 : PKCS10
扩展名 : .p10/.csr
描述 : [PKCS #10]公钥加密标准[Certificate Signing Request]
特点 : 1、证书签名请求文件
2、ASCII文件
3、CA签名后以p7r文件回复 格式 : SPC
扩展名 : .pvk/.spc
描述 : [Software Publishing Certificate]
特点 : 微软公司特有的双证书文件格式,经常用于代码签名,其中
1、pvk用于保存私钥
2、spc用于保存公钥 2.分析源码,找到私钥证书密码(keytool 可视化工具 Portecle )
3.导入抓包
https://www.secpulse.com/archives/54027.html
https://blog.csdn.net/wyx100/article/details/46485935
IPV6的原因
Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
java.net.SocketException: Permission denied
同时,浏览器访问时,也会出现异常
Burp proxy error: Permission denied: connect
当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。
java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。
这个错误最常见于64位的windows操作系统上,使用了32位的JDK
burpsuite 关于部分https抓包失败原因的更多相关文章
- Fiddler对https抓包时,提示"HTTPS decryption is disabled."原因及破解
Fiddler对https抓包时,提示"HTTPS decryption is disabled." 原因:没有启用 https 解密. 破解: ----------------- ...
- 安卓APP测试之使用Burp Suite实现HTTPS抓包方法
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一 ...
- Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
前提: Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal ale ...
- Charles的HTTPS抓包方法及原理,下载安装ssl/https证书
转自:https://zhubangbang.com/charles-https-packet-capture-method-and-principle.html 本文的Charles,适应windo ...
- 部分APP无法代理抓包的原因及解决方法
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛. ...
- 【答疑解惑】为什么你的 Charles 会抓包失败?
作为一名 Web 开发工程师,天天都会和网络打交道.Charles 作为一款网络抓包工具,几乎成了 Web 开发的标配. 本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles ...
- 移动端https抓包那些事--初级篇
对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去. 这次给大家介绍一些手机端 ...
- 移动端https抓包那些事--进阶篇
上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因 ...
- fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Fiddler的HTTPS抓包功能." 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启, ...
随机推荐
- 我在 IntelliJ IDEA 中必有得插件和配置
最近在陆续写 Java 并发编程系列,好多朋私信问我的不是并发内容本身,而是我的 IDEA 主题配置.我就姑且认为好的主题配置可以写出更好的并发程序吧 即便这种可能性只有万分之一,我也要把我的 IDE ...
- 用PHP获取网页上的信息相对于xpath效率低点
用php实现对网页的抓取,及信息的收集,其实就是爬数据,具体实现步骤如下,首先应引入两个文件curl_html_get.php和save_file.php文件,两个文件具体代码是这样的curl_htm ...
- FOC:在MCU上检验Clark和Park坐标变换是否正确
文章目录 前言 程序 头文件 clark 变换 C实现 park c 变换实现 仿真 前言 仿真简单,可以参考仿真的结果,但是实际中将代码移植到MCU,会出现一些新的问题,所以需要对坐标变换部分算法进 ...
- Java TCP案例网络聊天室
收获:1,加深了对多线程的一边一边的理解,可以将行为写成不同的类然后多线程 2,IO流的复习! 3,多线程中一边读取一边操作时容器最好(CopyOnWriteArrayList); 4,Tcp流程的熟 ...
- 不同版本(2.3/2.4/2.5/3.0/3.1)web.xml头信息
Web App 3.1 <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http:// ...
- 使用 PyCharm 添加 Django 项目
一.前置准备(PyCharm与Python的下载,已有的跳过) 1.首先下载PyCharm 地址:http://www.jetbrains.com/pycharm/ 2.然后下载Python 地址:h ...
- jquery-----ajax的几种方法
$.get(url,function(data,status){ if(status == 'success'){ layer.msg(data,{shift:1,time:2000},functio ...
- 2020年腾讯实习生C++面试题&持续更新中(2)
2020年腾讯实习生C++面试题&持续更新中(2) hello,大家好~ 我是好好学习天天,天天编程的天天,一个每天都死磕技术,及时分享的技术宅~ 昨天分享的题目不知道大家是否看过了,以后我计 ...
- 「雕爷学编程」Arduino动手做(30)——光敏二极管模块
37款传感器与模块的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止37种的.鉴于本人手头积累了一些传感器和模块,依照实践出真知(动手做)的理念,以学习和交流为目的,这里准备逐 ...
- CleanWebpackPlugin最新版本使用问题
如果在webpack 安装 CleanWebpackPlugin最新版本报错 如果是报下面的错误的话 然后在控制台向上翻 会发现 TypeError: CleanWebpackPlugin is no ...