burp安装及证书导入

因为我在物理机装过了，所以就在虚拟机的win7系统上再做一遍。

一般burp装在物理机，因为我们平时浏禅皮览网站等都在物理机，如果burp装在虚拟机上使用起来不方便。

安装步骤如下：

解压jdk文件和burp文件并拖入虚拟机win7系统中

双击运行jdk

是

下一步

下一步

等待ing

确定

等待ing

关闭，至此，jdk配置完成。

接下来 Burp安装，打开burp文件夹，点击运行

我同意

找到文件夹中的burp-loader-keygen文件，右击选中槐袭凯“打开方式”

勾选“始终使用选择的程序打开这种文件”，点击确定

复制框中内容，

粘贴到许可证密钥框中，选择下一个

选中“手动激活”

点击“复制请求”

复制请求的内容粘贴到下图提示处，Activation Response框中出现内容，再次复制此框内容

粘贴到下图处，点击下一个

成功安装并激活

点击“删除”

点击“下一个”

点击“进入burp”

成功进入，burp安装成功。

找到burp文件夹中的运行---发送到---桌面快铅唤捷方式

快捷方式发送到桌面后，改名为burp，下次使用直接双击打开即可。

接下来我们给burp设置代理

首先我们   代理---选项    查看默认地址端口为127.0.0.1：8080 ，不是这个的改成这个

打开浏览器，点击这三个点，打开“设置”

往下翻，点开“高级”

打开计算机的代理设置

如下

保存之后就可以进行抓包了，不过抓包过程中不能上网，所以抓包完成后要把代理关掉。

如果抓包过程中遇到下面的问题，原因是我们没导入证书。

因为默认抓包只抓http的，如果出现https的，是加密的，所以就会出现下面的问题，导入证书之后问题就解决了。

如何导入证书？

代理---选项---导入/导出证书---DER格式的证书---下一个

选择导出路径

下一个

关闭

在浏览器设置里面找证书，下一步

完成

依次把个人、其他人、中间证书颁发机构、受信任的根证书颁发机构、受信任的发布者依次导入一下，注意最后一个未受信任的发布者不要导入，不然会出错。

导入完成后点击“关闭”

重启Burp后问题解决，即可抓https的包。

安全测试提了一个单，通过修改响应包字段，使得界面展示不同，为了改这个bug，研究了一下抓包和修改响应包。

首先要安装burp suite软件，因为电脑安装的是jdk15，故burp suite选择了2020破解版

链接： https://pan.baidu.com/s/1bP6MwGwcvpz3UbvucWB0ug

提取码：drd3

1.解压

2.进入keygen文件夹，双击burp-loader-keygen-2020_2.jar

3.双击打开Burp_start_chs.vbs可以启动中文版软件，Burp_start_en.vbs 是英文版，提示输入许可证；

4.将许可证密钥复制然后点击下一步；

5.d出激活方式，这里我们选碧拿择手动激活

6.将激活请求复制到注册机，然后再将激活响应复制到软件内，即可完成激活坦凳；

7.至此，burp suite professional2020中文破解版成功破解，所有功能全部免费使用。

Proxy要同时设置拦截发送包和响应包

1.Proxy --> Options配置，进入一下界面，可以看到BP默认监听8080端口

2.Proxy -->拦截禁用

3.火狐浏览器输入要抓包的url网址

4.Proxy拦截到客户端的request，点行动->拦截执行->此请求的响应->发送，就可以触发response响应包，可以修改悔信搭响应包之后再点发送，再查看浏览器界面变化。

参考资料

1. https://blog.csdn.net/weixin_41489908/article/details/109635742

2. https://www.cnblogs.com/zhanghaozsnow/p/11575293.html

---