使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示 handshake alert: unrecognized_name,百度找了好久。
0x01 原因
这跟服务器名字指示SNI((Server Name Indication)有关,SNI的细节参考http://openwares.net/misc/server_name_indication.html。这里不啰嗦。
但是因为Java默认是开启设个选项的所以就导致了bp抓包报错。
02 解决办法
只要用命令行启动bp就行了
在 windows下,进入到bp的jar包所在路径 ,然后用以下命令启动bp
> java.exe -Djsse.enableSNIExtension=false -jar burpsuite_pro.jar
但是这样太麻烦了,如果是破解版我不知道该怎么破解,然后运行,百度找到了另一种办法 比较简单。
可以点击Burpsuit的Project options选项卡,在SSL标签中,先把默认的
Use the default protocols and ciphers of your java installation
选项改为
Use custom protocols and ciphers
然后就多出两个复选框,一个是选择支持的SSL协议,一个是加密算法,都全部勾选。最后再勾选
Allow unsafe renegotiation (required for some client certificate)
问题就解决了。
您可能感兴趣的文章
本文地址:http://www.ouyangxiaoze.com/2019/12/534.html
文章标签:Burpsuit
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!
文章标签:Burpsuit
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!