筆記: Burp Suite 抓取 https 資料

因為 https 需要替換憑證才能取得資料，所以需要將 Burp Suite 的憑證安裝到瀏覽器中，這篇文章就按步驟在 firefox 中安裝 burp suite 產生的憑證，它可以抓取到 https 中的請求資料。

啟動Burp，確認代理已啟動 Proxy

Step 1. 開一個暫時專案，下一步(Next)

Step 2. 使用預設設定，開啟(Start Burp)

Step 3. 檢查代理監聽(Proxy Listeners)是啟動狀態

Step 4. 開啟瀏覽器的設定(Preferences)

Step 5. 開啟一般(General)/網路代理(Network Proxy) 的設定(Settings)

Step 6. 填入手動設定代理。 host: 127.0.0.1, port: 8080，勾選「全部通訊協定使用這個代理(Use this proxy server for all protocols)」，按確定(OK)

Step 1. 瀏覽器開啟 http://burp

Step 2. 下載憑證

Step 3. 將 cacert.der 儲存到 ~/download/cacert.der 資料夾

Step 4. 開啟瀏覽器的設定(Preferences)

Step 5. 開啟「隱私和安全(Privacy & Secruity)」，找到憑證(Certificates)區段，開啟「檢視憑證(View Certificates...)」

Step 6. 選擇 Authorities 頁籤

Step 7. 匯入(Import) 步驟2下載的憑證

Step 8. 勾選「信任這個網站(Trust this CA to identity websites)」，按確定(OK)

Step 9. 能在列表中看到剛才匯入的憑證「PortSwigger CA」

Step 10. 瀏覽器開啟 https://www.google.com，在網址列的驚嘆號圖型能看到網站使用的憑證被 Brup 換成 PortSwigger CA 了

Step 11. 至此在使用 Burp 時就能攔到 https 的包嘍。