13 Feb 2016
Burp Suite & Charles HTTPS抓包
准备:
先看这篇文章,Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
你会有配套的两个文件,一个后缀名.key另一个.crt
比如testerhome.key和testerhome.crt吧
生成p12文件
testerdeMac:forNginx tester$ pwd
/Users/tester/Downloads/forNginx
testerdeMac:forNginx tester$ ls
testerhome.crt testerhome.key
testerdeMac:forNginx tester$ openssl pkcs12 -export -clcerts -in testerhome.crt -inkey testerhome.key -out testerhome.p12
Enter Export Password:
Verifying - Enter Export Password:
- OS X 和 Linux 已经安装了 OpenSSL ,可以直接执行
openssl命令 - 设个密码,后面会用到,比如密码是
testerhome - 引用自cer证书转换成为p12证书的方法
Burp Suite设置
启动 Burp Suite
java -jar burpsuite_free_v1.6.32.jar
修改代理设置
Charles 设置
版本:Charles 3.11.2
菜单 -> Proxy -> SSL Proxying Settings
完成就可以抓到HTTPS了
Til next time,
黑水
at 09:45
