新しいコンピュータに切り替えて、たくさんのソフトウェアを再インストールした際に、burp のインストールで問題が発生しましたので、ここにメモしておきます。
ブラウザ:
360 激素ブラウザ
Edge ブラウザ
IE ブラウザ
burp バージョン:v2020.2.1
まず、証明書のエクスポートができない問題に遭遇しました。プロキシは正常に動作し、パケットをキャプチャすることができますが、http://burp ページにアクセスできませんでした。後で考えた結果、360 改造ブラウザの変更が原因でバグが発生している可能性があると思い、エッジに切り替えてアクセスしました(やはり親子関係ですから)。プロキシを設定してもアクセスできませんでした。
解決策:
-
インターネットオプションでプロキシを設定し、IE ブラウザでアクセスする(嫌でもこれが唯一の方法です)。
-
burp に付属のエクスポート機能を使用して直接エクスポートする。
(エクスポート時に拡張子を変更することを忘れないでください)
2 番目の問題は、証明書のインポートが成功しても機能しないことです。
この問題には以前も遭遇したことがあり、後でなぜか解決しました。しかし、確かに問題があるので、詳しく調査しました。最初はこれが問題だと思いました。
しかし、これを削除しても効果はありませんでした。
証明書の場所を何度も確認しましたが、問題はなく、信頼されている領域に存在しています。最後に、「視野の盲点」を見つけました。証明書リストには、portswigger ca という 2 つの同じ証明書があることがわかりましたが、1 つは削除できず、削除オプションがグレーアウトしています。そのため、削除できない証明書が最初のインストール時に何らかの理由でインストールされた可能性があると推測しました。2 つ目の証明書は自分でインストールしたものです。したがって、問題は削除できない証明書にあると考えられます。
解決策:
コマンドプロンプトを実行し、mmc と入力します。
管理単位を追加するために、追加の管理単位を選択します。
ここで削除できない証明書を削除することができます。
削除した後、通常の証明書のインストール手順に従って再度インストールします(中間証明書に追加してからエクスポートし、信頼された証明書にインストールします)。
以上です。
後半は省略したくなりますが、省略します!
2021 年
もう 1 つ追加します。新しいバージョンの burp でパケットをキャプチャした後、本文がずれることがあります。ほとんどの人はフォントとサイズを調整して改善していますが、それは一時しのぎです。正しい方法は、JAVA(または JRE)に入り、java.exe または javaw.exe を右クリックし、互換性オプションを選択し、dpi の縮尺を解除し、システムオプションを選択することです。