- A+
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果
“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 (错误码: ssl_error_weak_server_ephemeral_dh_key)”
(想起之前网易二面,那人问我burpsuite导入证书是网站的证书还是burp的证书)
在网上找了可多教程都没能解决问题。
比如这个
1.http://blog.csdn.net/qq_27446553/article/details/51212933
但是我死活装不上里面所说的plug-n-hack插件
怀疑是不是权限的问题:使用了管理员身份来运行
怀疑是不是缓存的问题,关机重启了几次
2.换种方法:http://www.111cn.net/net/44/77794.htm
死活找不到服务器证书在哪儿导入。
后面想着,还是google吧。
google:burpsuite https
https://support.portswigger.net/customer/portal/articles/1783087-Installing_Installing%20CA%20Certificate%20-%20FF.html
有解决办法,而且很清楚。
照着做了之后,还是之前那个问题,然后baidu:(错误码: ssl_error_weak_server_ephemeral_dh_key),找到这个问题解决方法。
firefox地址栏:about:config 里,把下面两个值从true改成false
security.ssl3.dhe_rsa_aes_128_sha=false
security.ssl3.dhe_rsa_aes_256_sha=false
完了之后尝试:可以抓https://baidu.com的包了
这个事儿告诉我,以后解决问题,多google,少百度,多stackoverflow,少zhihu。
多看英文,少看中文。如果还在看中文,说明自己在这一领域还是入门阶段。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
