温故而知新之burp升级小记

个人记录贴。
本文仅作为技术交流使用,如有违反行为本文作者概不负责。
最近突然想升级一下burpsuite,看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包,于是有了以下内容。

本文内容参考链接:https://blog.csdn.net/qq_44159028/article/details/116043520

升级burp详情见下文:

1、获取新版本安装包

可以通过公众号搜索获取,关键词“burpsuite破解”。

比如通过此链接获取安装包:https://mp.weixin.qq.com/s/3S2TKjMkE5qUc25LBTjEIA
注:本文所有内容仅供参考,软件后门等风险以使用者个人的最终测试结果为准。

2、重新配置burp抓包环境

2.1 删除旧版本证书(可有可无)

以谷歌浏览器为例,删除“可删除部分”的两类证书。
证书所在目录:设置——隐私和安全——安全——高级——管理证书。操作如图所示:

2.2 获取新安装版本的burp证书

访问链接:127.0.0.1:8080,然后点击获取ca证书。

将证书的后缀名更改为.cer,然后通过谷歌的证书安装模块,将更改后缀名为“cacert.cer”的证书文件安装到“受信任的根证书颁发机构”。


2.3 补充内容(可忽略):

这里由于删除了之前的很多证书,所以我重新配置了谷歌代理插件 Proxy SwitchyOmega。卸载重装即可,配置信息如下图所示:
插件的谷歌商店下载地址为:https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN
这里为了方便,抓包代理的端口被我直接在插件的默认proxy模式的基础上进行修改,修改内容如图所示:


记得点击页面左侧的“应用选项”,来使当前修改操作生效。

2.4 抓包功能测试

开启burp的情况下,使用插件 Proxy SwitchyOmega的proxy模式访问任一授权网站,可以发现在代理抓包的情况下,正常获取到了网页的内容(443端口的请求包),网页也可以正常显示。

本文主要是为了方便个人后续使用写的一篇水文,不喜勿喷。这玩意儿时间久了不用就是容易忘,留着方便个人使用。

热门相关:九龙神鼎   绝天武帝   隐婚101天:唐少宠妻成瘾   隐婚99天:首席,请矜持   来自地狱的男人