关键在于

  • 代理证书的安装与信任:微信小程序需要通过HTTPS进行通信,抓取HTTPS流量时,Burp Suite的自签名证书必须被小程序信任。
  • 代理环境设置:Burp Suite需要配置正确的代理,且确保手机/小程序运行环境能成功访问Burp代理地址。

出现的问题:

证书和代理配置均已完成,但仍受到限制,不可用==

  1. 关闭代理软件(如 Clash)。
  2. 禁用本机自定义代理设置。

而我遇到的情况,则是因为以下原因。

打开控制面板 → 网络和 InternetInternet 选项,到高级选项卡中,找到“检查发行商的证书是否已吊销”,取消勾选。

  • 启用“检查发行商的证书是否已吊销”选项后,系统会通过 CRL(证书吊销列表)OCSP(在线证书状态协议) 查询证书是否被吊销。
  • Burp Suite使用自签名证书作为中间人证书拦截 HTTPS 流量,但该证书并不由信任的权威 CA 签发,且无法在真实的 CRL 或 OCSP 查询中通过验证。
  • 吊销检查失败后,客户端会认为证书不可信,拒绝连接。

image-20241127155640770

image-20241127160028240

image-20241127160251762

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

评论

© Rabbit 使用 Stellar 创建

✨ 营业:

共发表 56 篇Blog 🔸 总计 123.6k