刚刚换了新电脑,重新安装一堆东西,装到 burp 的时候遇到了坑,在此记一下
浏览器:
360 激素浏览器
Edge 浏览器
IE 浏览器
burp 版本:v2020.2.1
首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问 http://burp 页面。后来又想可能是 360 魔改浏览器地方太多导致的 bug,于是切回 edge 访问(毕竟亲儿子)。设置代理后依然无法访问。
解决方法:
一、internet 选项设置代理后使用 IE 浏览器访问。(虽然不情愿但它就是行)
二、使用 burp 本身自带的导出功能直接导出。
(导出时记得改下后缀)
第二个问题是证书导入成功后不生效
这问题以前也遇到过,后来莫名其妙就好了。不过确实是个问题于是仔细研究了研究。最开始以为是这个的问题
不过清除了以后并没有效果
多次检查证书的位置也没问题,确实是在信任区。最后终于找到了 “视野盲区”,证书列表里面竟然有两个 portswigger ca,两个一摸一样的,但是一个可以删除一个删除选项是灰的。于是猜想不能删的可能是最开始某些情况下被装上去的(可能是某种 bug),第二个是自己又安装的。所以问题应该是那个不能删除的证书。
解决方法:
运行 cmd,输入 mmc
选择添加个管理单元,在里面添加证书选项。
在这个里面就能删除无法删除的证书了
删除之后再按常规证书安装方法走一遍就行了(我是先添加到中间证书再导出再安装到信任证书)
就这样
越往后写越想省略,咕咕咕!
2021
再加一个。新版 burp 抓包后正文可能出现漂移现象。大多数人是通过调整字体及大小改善的,但那治标不治本。正确的方法应该是进入到 JAVA(或者 JRE)中,右击 java.exe or javaw.exe ,选择兼容选项,修改取消 dpi 缩放,下来选择为系统选项。