Burp Suite 抓取 https 資料

markdown 因為 https 需要替換憑證才能取得資料，所以需要將 Burp Suite 的憑證安裝到瀏覽器中，這篇文章就按步驟在 firefox 中安裝 burp suite 產生的憑證，它可以抓取到 https 中的請求資料。 ## 啟動Burp，確認代理已啟動 Proxy Step 1. 開一個暫時專案，下一步(Next) Step 2. 使用預設設定，開啟(Start Burp) Step 3. 檢查代理監聽(Proxy Listeners)是啟動狀態 Step 4. 開啟瀏覽器的設定(Preferences) Step 5. 開啟 一般(General)/網路代理(Network Proxy) 的設定(Settings) Step 6. 填入手動設定代理。 host: 127.0.0.1, port: 8080，勾選「全部通訊協定使用這個代理(Use this proxy server for all protocols)」，按確定(OK) ## 下載憑證並安裝到瀏覽器 Step 1. 瀏覽器開啟 http://burp Step 2. 下載憑證 Step 3. 將 cacert.der 儲存到 `~/download/cacert.der` 資料夾 Step 4. 開啟瀏覽器的設定(Preferences) Step 5. 開啟「隱私和安全(Privacy & Secruity)」，找到憑證(Certificates)區段，開啟「檢視憑證(View Certificates...)」 Step 6. 選擇 Authorities 頁籤 Step 7. 匯入(Import) 步驟2下載的憑證 Step 8. 勾選「信任這個網站(Trust this CA to identity websites)」，按確定(OK) Step 9. 能在列表中看到剛才匯入的憑證「PortSwigger CA」 Step 10. 瀏覽器開啟 `https://www.google.com`，在網址列的驚嘆號圖型能看到網站使用的憑證被 Brup 換成 PortSwigger CA 了 Step 11. 至此在使用 Burp 時就能攔到 https 的包嘍。

kali linux 更換 jdk

markdown 使用 kali linux 的 brup suite 會跳出 JRE 版本 10.0.2 沒有完全測試過，可能會發生問題的訊息。 > Your JRE appears to be version 10.0.2 from Oracle Corporation Burp has not been fully tested on this platform and you may experience problems. # 環境 * Linux kali 4.17.0-kali1-amd64 #1 SMP Debian 4.17.8-1kali1 (2018-07-24) x86_64 GNU/Linux * Burp Suite Community Edition 1.7.35 [查看版本的參考文章](https://workerdigholes.blogspot.com/2019/01/kali.html) # JDK 更換或安裝 1. 查看和更改 kali linux 中的 JDK ``` update-alternatives --config java update-alternatives --config javac ``` 2. 如果要使用的JDK 不存在，安裝 JDK ``` update-alternatives --install /usr/bin/java java /opt/jdk-9.0.1/bin/java 300 update-alternatives --install /usr/bin/javac javac /opt/jdk-9.0.1/bin/javac 300 ``` 注意：/opt/jdk-9.0.1是自己安装的路径。 3. 安裝後再設定成要使用的版本 ``` update-alternatives --config java update-alternatives --config javac ``` 選擇編號，按 Enter 4. 檢查 java 版本 ``` java -version javac -version ```