https的原理
首先了解什么是https:
HTTPS全称为Hypertext Transfer Protocol Secure,相当于是http协议的安全版本,跟http相比增加了加密这一环节
百度百科
https的具体原理可以由下图所示
burpsuite抓https协议包的原理如下:
在抓包过程中,burpsuite的角色在本质上就是中间人,由burpsuite代理客户端向服务器发售那个https请求,返回数据包时候,burpsuite可见数据包内容,和http的抓包过程类似,只不过多了些过程:加密解密
值得一提的是,https是通过非对称密钥加解密对称密钥,最终使用对称密钥对内容进行加解密
具体配置方法
首先是配置burpsuite的代理,如下图所示
比如这个127.0.01:8080,用浏览器打开这个url
然后在浏览器中导入该证书,如下图
打开浏览器,设置代理为127.0.0.1:8080,随便访问一个https协议的网站,如baidu.com
抓包成功
注意:kali内置火狐浏览器可能导入证书后无法抓包
方法参考https://blog.csdn.net/Ggfo_66/article/details/91580621