致谢:胖球安全

最近在抓https的包的时候遇到这个问题

这个问题跟证书是没有关系的,因为我已经把证书导入了,而且抓其他https是没有问题的,后来谷歌找到原因和解决办法

0x01 原因

这跟服务器名字指示SNI((Server Name Indication)有关,SNI的细节参考http://openwares.net/misc/server_name_indication.html。这里不啰嗦。
但是因为Java默认是开启设个选项的所以就导致了bp抓包报错。

02 解决办法

只要用命令行启动bp就行了
在 windows下,进入到bp的jar包所在路径 ,然后用以下命令启动bp

 java.exe -Djsse.enableSNIExtension=false -jar burpsuite_pro.jar

转载自
https://xz.aliyun.com/t/1080

标签:burpsuite, handshake_failure, burp, unrecognized_name

添加新评论