burp抓取国密TLCP协议的应用层数据

1、安装gmsocks代理

https://www.gmssl.cn/gmssl/index.jsp

2、启动gmsocks

在指定的目录下执行cmd命令

.\gmsocks -a 0.0.0.0 -p 1080

3、burp配置

❶添加本地http代理，127.0.0.1:8080

❷浏览器安装代理插件，使数据交给本地burp代理

❸burp设置上游gmsocks代理

❹网络拓扑参考如下

❺此时访问国密网站就抓到应用层数据包
国密测试网站：https://ebssec.boc.cn
没有开启代理访问网站的情况

开启代理访问网站的情况

4、抓包

使用wireshark抓包

查看burp抓包取应用层数据