Burpsuit提示Handshake_failure的解决办法

最新推荐文章于 2025-06-16 09:20:32 发布
原创 最新推荐文章于 2025-06-16 09:20:32 发布 · 7.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#burpsuit #抓包 #握手失败

本文介绍了解决Burpsuit抓包时出现Handshake_failure问题的方法,包括安装JCE扩展增强秘钥强度及调整SSL配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Burpsuit提示Handshake_failure的解决办法

本文档为hkt原创,转载不用注明出处:

使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示Receive fatal alert: handshake_failure,点击Burp的Alerts选项卡,发现Burp有一行具体的错误提示

You have limited key lengths avaliable. To use stronger keys, please download and install the JCE unlimited strength jurisdiction policy files, from Oracle

这表示当前使用的JAVA运行环境中对秘钥强度进行了限制,需要下载Oracle官方提供的一个叫JCE(Java Cryptography Extension)的扩展。

根据当前的JAVA版本在Oracle官方搜索JCE,我的是1.8,Java 8 JCE 下载地址。下载下来以后解压得到两个jar文件,把他放在%JAVA_HOME/jre/lib/security目录中覆盖,重新打开Burpsuit,此时应该就可以正确连接了。

如果发现还是不能和服务器正确握手,可以点击Burpsuit的Project options选项卡,在SSL标签中,先把默认的

Use the default protocols and ciphers of your java installation

选项改为

Use custom protocols and ciphers

然后就多出两个复选框,一个是选择支持的SSL协议,一个是加密算法,都全部勾选。最后再勾选

Allow unsafe renegotiation (required for some client certificate)

问题就解决了。

Burpsuit SSL配置参考

【问题整理】burp抓包出错提示Handshake_failure解决办法
weixin_34401479的博客
09-19 2423
来源链接:http://blog.youkuaiyun.com/jlvsjp/article/details/55102988今天用burp拦截一个https的站点,结果出错了,页面提示为Receive fatal alert: handshake_failure查看burpalert提示为You have limited key lengths avaliable. To use ...
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
记一次ces华为加密过程中错误提示: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
qq_41287553的博客
06-16 385
问题描述:使用JDK1.8_131调用第三方HTTPS接口时出现SSL握手失败(Received fatal alert: handshake_failure),但通过curl和浏览器访问正常。 原因分析: 可能是JCE(Java加密扩展)的加密强度限制导致 某些国家进口管制使JDK默认限制了高强度加密算法(如256位AES) 解决方案: 下载官方JCE无限制强度加密策略文件,替换JDK原有安全策略文件即可解除加密强度限制。典型场景包括AES加解密报InvalidKeyException或Securit
解决"Burp Suite Error Received fatal alert: handshake_failure"方法
KEY0NE的个人博客
01-11 3951
最近在项目测试中,对HTTPS的网站进行抓包,却发现Burp报错Received fatal alert: handshake_failure”这里给出解决方法:1、找到本地安装JRE的物理路径。例如:“C:\Program Files\Java\jre1.8.0_101”2、进入Oracle官网下载对应的jre版本的JCE压缩包。例如:“http://www....
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
HTTPS请求 Received fatal alert: handshake_failure异常
hht15927087748的博客
10-15 1140
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,最后解决了我的问题我用 postman 发送请求,都可以握手成功,唯独用代码不能请求成功。handshake_failure异常报错,是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。jce所在地址: %JAVA_HOME%\jre\lib\security里的lo
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
Received fatal alert: handshake_failure
qq_33665655的博客
04-21 967
从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。对方的协议是TLS1.3而我发起的客户端基于jdk8发起的,以下是jdk各版本支持的协议。我maven引入该依赖包。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
python3.11SSL: SSLV3_ALERT_HANDSHAKE_FAILURE
清风的专栏
07-18 2027
修改:Python311\Lib\site-packages\urllib3\util\ssl_.py。第二处:create_urllib3_context函数里。新版本3.11里默认没有DEFAULT_CIPHERS。修改这处之后,不再报握手错误,正常连接。
jdk1.8 handshake_failure漏洞修复jar UnlimitedJCEPolicyJDK7.zip
08-05
通过安装这个补丁,开发者可以解除这些限制,允许JDK支持更强大的加密算法,从而解决handshake_failure问题。 在实际应用中,如果遇到此类问题,用户或管理员需要按照以下步骤进行操作: 1. 下载...
BurpSuit抓包失败-基础配置
m0_56147044的博客
03-29 942
burpsuite抓包配置,burpsuite简单抓包教程。
关于“Received fatal alert:handshake_failure”异常问题的解决
Blade_的博客
07-27 1万+
因面临Oracle旗下NetSuite云ERP密码套件的升级(安全传输层协议由之前的TLS v1.1升级到TLS v1.2),导致我司WMS与ERP系统接口无法正常使用,具体报错如下:后经查阅资料,发现jdk1.7是默认采用的TLS v1.1和TLSv1.0版本的,因此只需采用如下操作即可解决: try { SSLContext ctx = SSLContex...
SSL Handshake Failure【记一次线上问题处理过程】
浴血重生-学习空间
03-24 3万+
1 现象 客户端抓包:client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。 ssl.handshake.type==2 server hello 的过...
apns返回的handShake_failure错误
浅浅C的博客
01-24 3072
1.这两天App友盟推送忽然不能用,查看之下报了个这样的错 “apns返回的handShake_failure错误”,一般这种情况是推送证书过期,只需要重新导入一下。 2.上线情况就不说了,网上一堆这里记录下自己的处理流程因为之前没做过推送,记录一下。 3.登录友盟,进入推送 4.查看应用的证书信息。 5.上传的证书有两种(开发模式,生产模式) 6.然后登
https请求发生received fatal alert: handshake_failure; nested exception
偶尔写写,记录记录
09-21 1317
介绍HTTPS四次握手的过程和出现异常的原因分析,解决办法
TLS协商报错Handshake failure问题解决
qq_42288975的博客
10-12 3549
介绍了curl工具协助定位tls连接问题,tcp连接报错Handshake failure可能原因是协商的加密套件存在问题导致。
handshake_failure怎么解决
04-19
您好,手动握手失败handshake_failure)通常与 SSL/TLS 协议有关。解决此问题的方法取决于您的具体情况,例如您使用的是哪个应用程序或浏览器,以及使用的是哪个 SSL/TLS 版本等。一些可能有用的解决方法包括升级您使用的应用程序或浏览器,以及确保您的 SSL/TLS 配置是正确的。如果您需要更具体的帮助,请提供更多详细信息,以便我能更好地帮助您。感谢您的提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值