剛剛換了新電腦,重新安裝一堆東西,裝到 burp 的時候遇到了坑,在此記一下
瀏覽器:
360 激素瀏覽器
Edge 瀏覽器
IE 瀏覽器
burp 版本:v2020.2.1
首先是遇到了無法導出證書。代理成功並且可以抓包,但就是無法訪問 http://burp 頁面。後來又想可能是 360 魔改瀏覽器地方太多導致的 bug,於是切回 edge 訪問(毕竟亲儿子)。設置代理後依然無法訪問。
解決方法:
一、internet 選項設置代理後使用 IE 瀏覽器訪問。(雖然不情願但它就是行)
二、使用 burp 本身自帶的導出功能直接導出。
(導出時記得改下後綴)
第二個問題是證書導入成功後不生效
這問題以前也遇到過,後來莫名其妙就好了。不過確實是個問題於是仔細研究了研究。最開始以為是這個的問題
不過清除了以後並沒有效果
多次檢查證書的位置也沒問題,確實是在信任區。最後終於找到了 “視野盲區”,證書列表裡面竟然有兩個 portswigger ca,兩個一摸一樣的,但是一個可以刪除一個刪除選項是灰的。於是猜想不能刪的可能是最開始某些情況下被裝上去的(可能是某種 bug),第二個是自己又安裝的。所以問題應該是那個不能刪除的證書。
解決方法:
運行 cmd,輸入 mmc
選擇添加個管理單元,在裡面添加證書選項。
在這個裡面就能刪除無法刪除的證書了
刪除之後再按常規證書安裝方法走一遍就行了(我是先添加到中間證書再導出再安裝到信任證書)
就這樣
越往後寫越想省略,咕咕咕!
2021
再加一個。新版 burp 抓包後正文可能出現漂移現象。大多數人是通過調整字體及大小改善的,但那治標不治本。正確的方法應該是進入到 JAVA(或者 JRE)中,右擊 java.exe or javaw.exe ,選擇兼容選項,修改取消 dpi 縮放,下來選擇為系統選項。