MacOS ARM/M1安装BurpSuitePro配置http/https支持ios/安卓

第八章-MacOS ARM/M1安装BurpSuitePro配置http/https.md

1.环境准备

2.环境变量,版本配置

3.软件下载

4.文件配置,把下载的绕过文件复制到该目录下

5.注册机破解过程

6.启动配置文件修改

1.环境准备

 #brew tap adoptOpenJDK/openjdk //添加jdk仓库 ,需要能打开git网络
 ​
 #brew search openjdk//查看可用的JDK版本
 ​
 #brew install --cask adoptopenjdk8 //安装8版本
 ​
 #brew install --cask adoptopenjdk13//安装13版本

2.加入环境变量,这里需要设置为13的版本:

# vim ~/.bash_profile //添加一下环境变量

 #add java
 ​
 export JAVA_HOME_8=$(/usr/libexec/java_home -v1.8)
 ​
 export JAVA_HOME_13=$(/usr/libexec/java_home -v13)
 ​
 # export JAVA_HOME=$JAVA_HOME_8
 ​
 export JAVA_HOME=$JAVA_HOME_13

# source ~/.bash_profile //让配置文件立即生效

3.软件下载

burp软件下载,选择适合的版本

https://portswigger.net/burp/releases

通用绕过下载:

https://github.com/TrojanAZhen/BurpSuitePro-2.1

4.文件配置,把下载的绕过文件复制到该目录下

# cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app //进入app目录

# cp burp-keygen-scz.jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app

# burp-loader-x-Ai.jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app

# java -jar burp-keygen-scz.jar //启动注册机

# java -noverify -javaagent:burp-loader-x-AI.jar -Xmx2048m -jar burpsuite_pro.jar //启动burpsuite

5.注册机破解过程

打开注册机里的,BurpSuiteLoader.jar文件.选择用 Javalauncher——>然后点击 [run].

5.1)复制 license中的数据粘贴到burpsite中点击netx.(License Text:是可以修改成自己想输入的名字)

5.2)选择,Manual activation (手动激活)

5.3)copy request 到左边的Activation request

5.4)把Activation request的复制到右边的 paste response ,继续next.

5.5)显示激活成功, 接着进入软件主界面.

6.启动配置文件修改

# cd /Applications/Burp\ Suite\ Professional.app/Contents

# vim vmoptions.txt //把下面两行追加到文档最后

-noverify

-javaagent:burp-loader-x-AI.jar

7.导出证书

导出证书有两个办法,一种是访问http://burp,另一种是burp里面导出burp的证书.

设置好http代理之后,访问http://burp/,CA Certificate下载证书

双击之后,就会安装到苹果的钥匙串访问里 ! 如果没有信任手动信任即可

8.导入证书

8.1)电脑安装证书:

浏览器安装证书，进入http://burp

点击安装证书即可!

8.2)手机安装证书(手机配置之后可以抓包手机里所有应用 包括微信小程序!)

苹果手机浏览器打开http://burp

下载证书,设置里面安装描述文件. 还有重要的一步,点击通用关于本机-最下面,证书信任设置-找到 PostSwigger CA点击信任即可!

9.配置使用

burpsite设置好,http/https配置,发现可以抓https了.

手机电脑打开任意网站就可以分析数据包里. 有机会下次给大家分享burpsite的实战篇. burpsite以前是kali系统的top10 .

im503普通

收藏 海报 分享链接