burpsuite 关于部分https抓包失败原因

没导入证书

burpsuite生成证书

der格式，名字随便取，一路next 

firefox浏览器导入

导入，勾选信任证书ok，重启浏览器 

还有你要勾选这里，确保所有流量都走你的代理

ps：遇到浏览器各种报错，重新生成并导入证书，并删除以前导入的证书，破解版的burpsuite有时候会自动刷新，导致以前证书失效，你百度遇到的问题我都遇到过，我的解决方法就是这样。在不行干掉浏览器，重新导入，或者下面的方法。

双向认证

　　证书问题，浏览器会检查客户端配置，看是不是浏览器没安装证书、是不是ukey、u盾松了或者对应的驱动程序没安装好等，通常，服务器在验证不通过时会发送一个alert报文，表明错误类型，如果回复Unknow CA，表明服务器少导入了ca证书或者根证书。

　　双向认证绕过方法：

　　web端：

　　简单暴力直接，直接安装证书，一般双向鉴权的网站，会提示你，你下载直接导入就ok

　　app端：

我懒的截图，找app去逆向；大体流程：
1.逆向apk，寻找：密钥库文件格式(Keystore)和证书文件格式(Certificate) 这段复制的，直接拿过来
密钥库文件格式[keystore]代码
格式    :  	JKS
扩展名  :  	.jks/.ks
描述    :  	[Java Keystore]密钥库的Java实现版本，provider为SUN
特点    :  	密钥库和私钥用不同的密码进行保护

格式    :  	JCEKS
扩展名  :  	.jce
描述    :  	[JCE Keystore]密钥库的JCE实现版本，provider为SUN JCE
特点    :  	相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES

格式    :  	PKCS12
扩展名  :  	.p12/.pfx
描述    :  	[PKCS #12]个人信息交换语法标准
特点    :  	1、包含私钥、公钥及其证书
			2、密钥库和私钥用相同密码进行保护

格式    :  	BKS
扩展名  : 	.bks
描述    : 	Bouncycastle Keystore]密钥库的BC实现版本，provider为BC
特点    :  	基于JCE实现

格式    : 	UBER
扩展名  : 	.ubr
描述    : 	[Bouncycastle UBER Keystore]密钥库的BC更安全实现版本，provider为BC

证书文件格式[certificate]代码

格式    :  	DER
扩展名  :  	.cer/.crt/.rsa
描述    : 	[ASN .1 DER]用于存放证书
特点    :  	不含私钥、二进制	 

格式    :  	PKCS7
扩展名  : 	.p7b/.p7r
描述    : 	[PKCS #7]加密信息语法标准
特点    : 	1、p7b以树状展示证书链，不含私钥
			2、p7r为CA对证书请求签名的回复，只能用于导入	 

格式    :  	CMS
扩展名  :  	.p7c/.p7m/.p7s
描述    : 	[Cryptographic Message Syntax]
特点    : 	1、p7c只保存证书
			2、p7m：signature with enveloped data
			3、p7s：时间戳签名文件

格式    :  	PEM
扩展名  : 	.pem
描述    : 	[Printable Encoded Message]
特点    : 	1、该编码格式在RFC1421中定义，其实PEM是[Privacy-Enhanced Mail]的简写，但他也同样广泛运用于密钥管理
			2、ASCII文件
			3、一般基于base 64编码	 

格式    : 	 PKCS10
扩展名  : 	.p10/.csr
描述    : 	[PKCS #10]公钥加密标准[Certificate Signing Request]
特点    :  	1、证书签名请求文件
			2、ASCII文件
			3、CA签名后以p7r文件回复	 

格式    :  	SPC
扩展名  : 	.pvk/.spc
描述    : 	[Software Publishing Certificate]
特点    :  	微软公司特有的双证书文件格式，经常用于代码签名，其中
			1、pvk用于保存私钥
			2、spc用于保存公钥 

2.分析源码，找到私钥证书密码（keytool 可视化工具 Portecle ）

3.导入抓包

一些栗子：https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652470591&idx=1&sn=88b35eba720e81f25d8c6c500b8b6aa5&chksm=f258de8cc52f579a1b1a187d120c1606e2587e4e717e753a48c57488583c6ac872228897b150&mpshare=1&scene=1&srcid=08063MTmSPdXpEglaiuO2CxW&sharer_sharetime=1565102992788&sharer_shareid=0b589ee30152a3a15640cf4b42e28eea&key=af83b0a6b09a9062fc3268f6738b4758627fc36b12c9245f2f7be32f2445dc284987de21223c191f06649b9145a223ff0d645df8515fb0412b0fdf32a0752241c4d1fff0cbb3163bf91a0e1ea01c18ca&ascene=1&uin=Mjg2ODE2NTczMQ%3D%3D&devicetype=Windows+7&version=62060739&lang=zh_CN&pass_ticket=SLhOgdYCiDMTGdqj5pmvZot97U%2BTe2O%2BsZd8r4mx3nq4p0CJ%2B2xjaJYYyvaMY%2FU5

https://www.secpulse.com/archives/54027.html

https://blog.csdn.net/wyx100/article/details/46485935

IPV6的原因

Burp Suite是不支持IPv6地址进行数据通信的，这时在cmd控制台里就会抛出如下异常

java.net.SocketException: Permission denied

同时，浏览器访问时，也会出现异常

Burp proxy error: Permission denied: connect

当出现如上问题时，我们需要修改启动脚本，添加对IPv4的指定后，重启Burp Suite即可。

java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

通过 -Djava.net.preferIPv4Stack=true参数的设置，告诉Java运行环境，使用IPv4协议栈进行数据通信，IPv6协议将会被禁止使用。
这个错误最常见于64位的windows操作系统上，使用了32位的JDK