前言

由于一些原因换了台电脑,之前的抓包工具也没有了,所以想要重新下载burp suite来进行抓包测试

以下的教程很大部分参考了https://blog.csdn.net/LUOBIKUN/article/details/87457545 的内容,只是针对我自己的一些问题进行了阐述,并且总结了一些东西

资源下载

https://blog.csdn.net/LUOBIKUN/article/details/87457545 中有着百度云链接,里面有着java的jdk8版本,以及破解的burp软件

注1:因为burp suite的底层是用java程序编写,所以burp软件只能在java的环境里面运行,因此需要先搭建java环境

注2:对于上方的资源而言,如果jdk过于新( 比如说是jdk15),那会导致有些操作无法执行而根本没办法运行burp suite

jdk安装

主要涉及了jdk和jre的安装以及环境变量的配置

jdk-8u201-windows-x64安装

https://blog.csdn.net/LUOBIKUN/article/details/87457545中很详细

环境变量

按下win键搜索“编辑系统环境变量”

点击环境变量,进入界面

如我图所示,

①在“系统变量”中创建“JAVA_HOME”,值为java的jdk安装的路径

②在path变量里书写%JAVA_HOME%\bin 和 %JAVA_HOME%\jre\bin

当然这个也要具体看你的jdk和jre的路径,比如我的jre是在jdk里面,如果你的你的jdk和jre是在同一个目录下,那就是直接弄绝对路径也可以

③在“系统变量”中创建“CLASSPATH”,变量值填写 “.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar”

安装burp suite

在下载好的压缩包里面有burp-loader-keygen.jar,将其打开后按照https://blog.csdn.net/LUOBIKUN/article/details/87457545的教程走就行了

并且下载出来的是汉化版本

设置代理服务器

我是直接用的Firefox浏览器,比较方便设置代理和导入证书

设置代理

在设置代理之前,要先记得在burp suite的界面中先把默认代理的接口勾上(我这里因为8080接口被占用了所以换了一个接口)

然后打开firefox的设置界面(选项界面),搜索“网络设置”,打开

此时完成了代理,此时已经可以尝试着抓包了

导入证书

我们在第一次抓包的时候总是会遇到『您的连接不是私密连接』(Chrome)、『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)的问题

对于这种解决方式,就是导入证书,原理我暂时也不是很懂,之后学懂的话我再在这个地方进行解释吧

导入证书步骤:

​ 1)先开启burp suite的代理服务器并在浏览器里打开代理,访问http://burp,此时会出现一个和burp相关的界面,点击右上角

此时会提醒你下载证书,下载即可

​ 2)导入证书,在Firefox的设置界面搜索“证书”,点击“导入”

跳出的界面

现在你就可以抓以https开头的包了!

参考资料:

https://www.anquanke.com/post/id/85925

https://blog.csdn.net/zyw_anquan/article/details/47904495

https://blog.csdn.net/LUOBIKUN/article/details/87457545