两种情况
一、导入证书
可以参考:https://blog.csdn.net/caicaiaicaicai/article/details/97767661
https://blog.csdn.net/zyw_anquan/article/details/47904495
1 打开burp 以及服务器代理
2 登陆 http://burp/。点击右上角CA 下载证书
3 打开该证书并安装,注意要安装到安装到受信任的根证书颁发机构,否则浏览器访问时会说证书不一致之类的 爆红。然后给浏览器安装证书,勾要全打上。
编辑信任,全选即可
至于某些出现无法打开证书,导入也失败的同学,除了先来握个手,请自行前去下载高版本破解版BP,然后双向导入(BP和浏览器都要导入)证书,效果等同,不过这样在不考虑安全的情况下倒不如直接使用自签名模式了
破解版方案解决链接:http://www.keen8.com/post-164.html
二、burp导入证书仍然抓不到https包
burp开启截断,抓到是访问证书机构的包,xxx.cn 且网页依然可以访问进去,没有截断
这种情况就要在设置代理时把ssl也用8080代理
这是我踩过的坑,,,深恶痛绝,kail自带的burp抓不到包? 截不断? 哎~~只因自己的无知。