ctf練習
- 公式サイトからダウンロードしてインストールして起動(参考)
- ブラウザのプロキシを設定。chromeならSwitchySharpを使うと切り替えが楽。(参考)
以下はhttpsで通信する際に必要な設定。
- Burp Suite起動後、localhost:8080に接続して証明書を入手(参考)。
- chromeに証明書をimport
- chromeの設定を開く
- プライバシーとセキュリティを開く
- セキュリティを開く
- 証明書の管理を開く
- 信頼されたルート証明機関のタブを開き、インポートを押して証明書をインポートする。
- SwitchySharpを使っている場合はHTTPS ProxyにHTTP Proxyと同じものを追加する。
インポートした証明書を削除する方法
- 信頼されたルート証明機関のタブを開く
- PortSwigger CAを探し、削除を選択する
- SwitchySharpを使ってる場合はHTTPS Proxyを空白にするのを忘れない
- windowsの場合
certmgr.msc
でも証明書の管理ができる。