导入 PortSwigger 证书后无法使用 burp suit 篡改 HTTPS 请求。它给出了一个警报“客户端无法协商 ssl 连接:没有共同的密码套件”......因为它适用于 http 请求......我已经尝试过 Internet Explorer、chrome、Mozilla 和 java 7 和 8,但没有成功篡改请求
问问题
16428 次
3 回答
2
在您的情况下,您是否尝试过从http://burp下载证书并导入它?如果它不起作用,请尝试导入/导出 CA 证书(Burp -> 代理 -> 选项 -> 导入/导出 CA 证书 -> 保存)并导入回您的浏览器。
对于 Android,由于安装用户证书的“传统”方式在 Nougat 及更高版本中不再适用,对我来说,最简单的解决方案是将 Burp CA 安装到系统受信任的证书中。您可以通过转到 来查看与 Android 设备捆绑的所有系统Settings -> Security -> Trusted Credentials and viewing system CAsCA。您将看到与浏览器捆绑包中类似的 CA。适用于 Android 的受信任 CA 以特殊格式存储在/system/etc/security/cacerts. 如果我们具有 root 权限,则可以写入此位置并放入 Burp CA(经过一些修改)。
生成和导入 CA 的精确步骤在这里:
于 2019-10-08T16:04:05.423 回答
2
您需要检查 SSL 相关配置(项目选项> SSL)
- 默认为“使用 Java 安装的默认协议和密码”。
- 您可以将其更改为“使用自定义协议和密码”。检查要使用 SSLScan 测试的主机的受支持密码并进行配置。
- 如果它仍然不起作用,您可以选择“允许不安全的重新协商”。(完成测试后,您可以恢复为默认设置)。
于 2016-12-09T08:41:54.817 回答
-3
我已经使用以下技术解决了这个问题
打开打嗝套装
你能看到代理选项卡吗
2.1 然后点击 选项选项卡
2.2在下面的页面列表中检查SSL Pass Through
在对话中添加您的主机和端口号。
干杯...!!!你准备好了。
于 2018-06-28T10:03:52.937 回答