分析数据包时常需使用Burp Suite进行抓包,但HTTPS存在证书问题,访问时易出现错误。本文将详细介绍如何配置火狐浏览器,解决证书信任问题,顺利抓取HTTPS流量,实现对加密通信的完整捕获与分析。
1、 启动Burp Suite抓包工具,在浏览器地址栏输入localhost:8080,使用FireFox浏览器访问后,页面将显示相应界面,找到并点击页面中央的CA证书选项即可继续操作。
2、 下载证书,见下图
3、 打开钥匙串,选中系统,通过菜单导入文件。
4、 找到已导入的证书,此时处于不信任状态,右键点击简介或双击打开,选择完全信任即可。
5、 此时需输入管理员密码,右键点击后选择导出证书即可。
6、 证书已导出,所示,后续操作请在FireFox中完成。
7、 打开Firefox设置,找到高级选项,导入之前导出的证书文件。
8、 按提示操作,全选信任即可
9、 查看证书后重启浏览器即可生效。
