firefox直连https://www.baidu.com
文章插图
为了分析HTTPS访问百度首页的数据包信息,需要BurpSuite作为正向代理,事先获取数据包,然后进行分析 。由于是正向代理,firefox必须获知,所以需要在firefox(Proxy Switcher是安装在火狐中的代理插件,方便对代理进行设置!)上进行配置:
文章插图
firefox访问https://www.baidu.com
文章插图
HTTPS通信通过SSL协议层,双方需要彼此的公钥,而公钥一般包含在数字证书中,通过数字证书可以获取公钥,firefox发送数据给burpsuite的数据,需要经过burpsuite的证书中的公钥加密(firefox默认是不信任burpsuite,需要它的数字证书!):
SSL协议知识可以查看链接:https://blog.csdn.net/qq_36119192/article/details/84395154
查看firefox的证书管理器:
文章插图
发现没有BurpSuite证书,所以需要下载并导入证书!
通过访问 http://burp/ 下载数字证书:
文章插图
下载数字证书并保存到本地:
文章插图
firefox导入BurpSuite的数字证书:
选项:
(1)
文章插图
(2)
文章插图
(3)
文章插图
文章插图
(4) 导入成功!
文章插图
【利用BurpSuite观察百度首页HTTPS的数据包信息】BurpSuite分析数据包(https://www.baidu.com):
请求包:
文章插图
响应包:
文章插图
文章插图
推荐阅读
- WPS文档如何显示文章行号
- 利用Excel中的FREQUENCY函数来统计各个分数段的人数
- 利用USO服务将特权文件写入武器化
- 利用arpspoof工具获取内网浏览器信息
- 废茶叶的回收再利用,茶叶10妙用介绍
- 普通人很难利用信息差赚钱,因为你缺乏这3样东西
- 利用植物来增旺风水大有学问 巧置家中植物风水行好运
- 茶叶瘿蚊的初步观察,茶叶的二十四功效
- 对茶利用的发展前景,第五届全国茶产业经济研讨会在江苏常州隆重召开
- 淘宝卖家怎么推广 卖家如何利用淘宝客推广新品