burp抓包时候的问题解决

引自免费微信小程序：皆我百晓生

看起来你正在遇到一个SSL/TLS证书验证问题，这可能是因为Burp Suite作为代理导致了浏览器无法正确处理百度（baidu.com）的HTTPS证书。要解决这个问题，你需要在Burp Suite中配置证书信任，并在浏览器中添加Burp的根证书。

以下是详细的步骤：

步骤 1：在Burp Suite中创建自签名证书

1. 打开Burp Suite。
2. 转到菜单栏的Proxy -> Options。
3. 在新打开的窗口中选择Intercept is on选项卡。
4. 点击底部的Generate按钮生成一个新的自签名证书。
5. 点击Save保存这个证书到一个位置，例如桌面，并记住文件名（默认可能是burpsuite.pem）。

步骤 2：安装Burp Suite的根证书到浏览器

对于不同的浏览器，操作略有不同：

• Chrome/Edge:

  1. 关闭所有打开的标签页，包括 Burp Suite 的代理界面。
  2. 浏览器地址栏输入：chrome://settings/certificates
  3. 点击Import，导入你在上一步保存的burpsuite.pem文件。
  4. 验证导入的证书名称，然后点击确定。

• Firefox:

  1. 关闭所有打开的标签页，包括 Burp Suite 的代理界面。
  2. 浏览器地址栏输入：about:preferences#privacy&searchsecurity
  3. 点击左侧的View Certificates。
  4. 在弹出的窗口中选择Your Certificates标签，然后点击Import.
  5. 导入你在上一步保存的burpsuite.pem文件。
  6. 选择Trust this CA to identify websites，点击OK，再点击OK确认。

步骤 3：清除浏览器缓存和Cookies

为了确保浏览器使用新的证书设置，清空浏览器的缓存和Cookies。

步骤 4：重新启动Burp Suite并尝试访问网页

1. 关闭Burp Suite，然后重新打开它。
2. 启动Burp Suite的代理功能，按照你的需求进行配置。
3. 在浏览器中设置Burp Suite为代理，通常是在网络设置中将代理服务器设置为localhost（127.0.0.1）和端口8080（默认值）。
4. 重启浏览器，再次尝试访问https://www.baidu.com。

完成上述步骤后，你应该能成功通过Burp Suite抓取百度的HTTPS流量而不会遇到证书错误。如果你仍然遇到问题，请检查Burp Suite的代理设置以及浏览器的代理设置是否正确。