没导入证书
burpsuite生成证书
der格式,名字随便取,一路next
firefox浏览器导入
导入,勾选信任证书ok,重启浏览器
还有你要勾选这里,确保所有流量都走你的代理
ps:遇到浏览器各种报错,重新生成并导入证书,并删除以前导入的证书,破解版的burpsuite有时候会自动刷新,导致以前证书失效,你百度遇到的问题我都遇到过,我的解决方法就是这样。在不行干掉浏览器,重新导入,或者下面的方法。
双向认证
证书问题,浏览器会检查客户端配置,看是不是浏览器没安装证书、是不是ukey、u盾松了或者对应的驱动程序没安装好等,通常,服务器在验证不通过时会发送一个alert报文,表明错误类型,如果回复Unknow CA,表明服务器少导入了ca证书或者根证书。
双向认证绕过方法:
web端:
简单暴力直接,直接安装证书,一般双向鉴权的网站,会提示你,你下载直接导入就okapp端:
我懒的截图,找app去逆向;大体流程:
1.逆向apk,寻找:密钥库文件格式(Keystore)和证书文件格式(Certificate) 这段复制的,直接拿过来
密钥库文件格式[keystore]代码
格式 : JKS
扩展名 : .jks/.ks
描述 : [Java Keystore]密钥库的Java实现版本,provider为SUN
特点 : 密钥库和私钥用不同的密码进行保护
格式 : JCEKS
扩展名 : .jce
描述 : [JCE Keystore]密钥库的JCE实现版本,provider为SUN JCE
特点 : 相对于JKS安全级别更高,保护Keystore私钥时采用TripleDES
格式 : PKCS12
扩展名 : .p12/.pfx
描述 : [PKCS #12]个人信息交换语法标准
特点 : 1、包含私钥、公钥及其证书
2、密钥库和私钥用相同密码进行保护
格式 : BKS
扩展名 : .bks
描述 : Bouncycastle Keystore]密钥库的BC实现版本,provider为BC
特点 : 基于JCE实现
格式 : UBER
扩展名 : .ubr
描述 : [Bouncycastle UBER Keystore]密钥库的BC更安全实现版本,provider为BC
证书文件格式[certificate]代码
格式 : DER
扩展名 : .cer/.crt/.rsa
描述 : [ASN .1 DER]用于存放证书
特点 : 不含私钥、二进制
格式 : PKCS7
扩展名 : .p7b/.p7r
描述 : [PKCS #7]加密信息语法标准
特点 : 1、p7b以树状展示证书链,不含私钥
2、p7r为CA对证书请求签名的回复,只能用于导入
格式 : CMS
扩展名 : .p7c/.p7m/.p7s
描述 : [Cryptographic Message Syntax]
特点 : 1、p7c只保存证书
2、p7m:signature with enveloped data
3、p7s:时间戳签名文件
格式 : PEM
扩展名 : .pem
描述 : [Printable Encoded Message]
特点 : 1、该编码格式在RFC1421中定义,其实PEM是[Privacy-Enhanced Mail]的简写,但他也同样广泛运用于密钥管理
2、ASCII文件
3、一般基于base 64编码
格式 : PKCS10
扩展名 : .p10/.csr
描述 : [PKCS #10]公钥加密标准[Certificate Signing Request]
特点 : 1、证书签名请求文件
2、ASCII文件
3、CA签名后以p7r文件回复
格式 : SPC
扩展名 : .pvk/.spc
描述 : [Software Publishing Certificate]
特点 : 微软公司特有的双证书文件格式,经常用于代码签名,其中
1、pvk用于保存私钥
2、spc用于保存公钥
2.分析源码,找到私钥证书密码(keytool 可视化工具 Portecle )3.导入抓包https://www.secpulse.com/archives/54027.html
IPV6的原因
Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
java.net.SocketException: Permission denied
同时,浏览器访问时,也会出现异常
Burp proxy error: Permission denied: connect
当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。
java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。
这个错误最常见于64位的windows操作系统上,使用了32位的JDK
