解决"Burp Suite Error Received fatal alert: handshake_failure"方法

最新推荐文章于 2026-04-07 16:17:14 发布
原创 最新推荐文章于 2026-04-07 16:17:14 发布 · 4.5k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #jdk #oracle #weblogic #python
本文介绍了解决在使用Burp Suite进行HTTPS网站抓包时出现的“Received fatal alert: handshake_failure”错误的方法。通过更新Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files来支持长密钥,具体步骤包括下载合适的JCE文件并将其放置于JRE的安全目录下。

最近在项目测试中,对HTTPS的网站进行抓包,却发现Burp报错

burp_error.png

“Received fatal alert: handshake_failure”


这里给出解决方法:

1、找到本地安装JRE的物理路径。例如:“C:\Program Files\Java\jre1.8.0_101”

2、进入Oracle官网下载对应的jre版本的JCE压缩包。例如:“http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html”

3、将下载好的压缩包解压进本机jre路径下的/lib/security,替换对应文件。例如:“C:\Program Files\Java\jre1.8.0_101\lib\security”

4、替换好后,重启burp,即可解决问题。

图片.png

问题产生原因:当网站SSL加密使用长度超128bits的密钥,需单独从Oracle官网下载对应JDK版本的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files文件

KEY0NE
关注
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
专注于计算机研发知识和资讯分享
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
SSLException: Received fatal alert异常引发的思考
weixin_39296289的博客
06-19 4544
出现问题的背景 我们公司和其他公司有业务往来,我们需要调用他们的Https的接口,前期测试调用他们的接口一切正常,后期对接的过程中,他们升级了JDK版本,然后Java接口崩了,调试发现控制台打印出SSLException: Received fatal alert: 信息,然后开始进入了百度和谷歌之旅。 问题出现转机 茫茫的博客看得一头雾水,尽管做尽尝试,没一篇能解决得了我当前遇到的问题,直到这篇博客出现在眼前https://www.jianshu.com/p/acbfea5ec597,脑袋了多了一份思考,
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1470
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
访问信创系统的服务器报错Received fatal alert: handshake_failure
最新发布
acaad的博客
04-07 280
某业务需要获取A服务器资源,在A服务器未迁移系统时访问正常,迁移为信创系统时,再次访问资源报错Received fatal alert: handshake_failure,用浏览器访问则报:此服务器的系统为Windows 2012R2,首次分析问题出现的原因,可能是协议的问题。
Burpsuit提示Handshake_failure解决办法
jlvsjp的博客
02-14 8206
Burpsuit提示Handshake_failure解决办法本文档为hkt原创,转载不用注明出处:使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示Receive fatal alert: handshake_failure,点击BurpAlerts选项卡,发现Burp有一行具体的错误提示 You have limited key leng
【问题整理】burp抓包出错提示Handshake_failure解决办法
weixin_34401479的博客
09-19 2574
来源链接:http://blog.csdn.net/jlvsjp/article/details/55102988今天用burp拦截一个https的站点,结果出错了,页面提示为Receive fatal alert: handshake_failure查看burpalert提示为You have limited key lengths avaliable. To use ...
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
HTTPS请求 Received fatal alert: handshake_failure异常
hht15927087748的博客
10-15 1520
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,最后解决了我的问题我用 postman 发送请求,都可以握手成功,唯独用代码不能请求成功。handshake_failure异常报错,是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。jce所在地址: %JAVA_HOME%\jre\lib\security里的lo
Received fatal alert: handshake_failure
cjc000的博客
02-05 2612
在发送https请求的时候出现的握手失败,跟踪下日志,在连接之前加上  System.setProperty("javax.net.debug","ssl"); 设置个全局变量,使得Http对象打印出连接过程中的日志。 用jdk1.8 得到 trigger seeding of SecureRandom done seeding SecureRandom Allow unsafe rene
Received fatal alert: protocol_version
醉过方知酒浓
04-27 2万+
1.问题: 由于后台第三方服务器进行了变更,所以服务地址进行了切换,但是切换地址后我本地(JDK1.8)是可以连通的,但是上测试服务器(JDK1.7)发送报文后,第三方运维人员说没有收到请求,并且返回的错误为:Received fatal alert: protocol_version 2.问题检索: 根据网上搜索资料发现可能是传输过程中支持的网络协议不一致导致第三方服务器拒绝访问,与第三方运维人员沟通后发现第三方新的服务平台最低支持TLSv1.2,这个是JDK1.8请求远程服务默认打开的协议,但是J
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复]
Spark
01-03 1433
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复] 问问题 问3年零6个月前 活跃2年零4个月前 观看了83k次 18岁 11 这个问题已经在这里有了答案: 收到致命警报:通过SSLHandshakeException的handshake_failur...
BurpSuite TLS握手失败终极解决方案
Pth_you的博客
12-15 1304
本文介绍了使用Burp-Awesome-TLS插件解决BurpSuite中"Received fatal alert: handshake_failure"问题的方案。该错误源于TLS协议握手失败,主要由于版本不兼容或加密套件不匹配导致。Burp-Awesome-TLS插件突破原生限制,支持全版本TLS协议和丰富加密套件,提供可视化配置界面。解决方案包含环境准备、插件安装、参数配置和验证测试四个步骤,并建议定期更新插件、结合检测工具优化配置。该方案操作简便,能有效提升BurpSuite
Received fatal alert: protocol_version 解决办法
Champ.Ping的博客
03-02 2万+
问题原因 程序使用用的TLS与jdk环境TLS不一致 分析定位 配置文件设置jvm启动参数 -Djavax.net.debug=all,将http请求报文打印。 请求时检查日志输出,程序使用TLS版本为TLSv1 而jdk8中默认启用TLSv1.2,版本不一致。 解决方案 调整jvm参数,将jdk TLS版本设置为TLSv1 修改代码,调整TLS版本或采用兼容的HttpUtils工具类 ...
调用post接口解决Received fatal alert: protocol_version; nested exception is javax.net.ssl.SSLException问题
qq_41755988的博客
11-09 1656
调用post接口失败问题
解决 HTTPS握手失败报错"Received fatal alert: handshake_failure"
luoluo_lj的博客
11-29 1459
转载链接:https://blog.csdn.net/weixin_43143532/article/details/91345845 网上有几种解决方案整理如下: 1.部分网友解释:是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。 jce所在地址: %JAVA_HOME%\jre\lib\security里的local_policy.j...
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
Lynn_Blog
09-04 4万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
[Charles]SSLHandshake: Received fatal alert: certificate_unknown
weixin_30698527的博客
12-26 2044
---------------------- 转载请注明出处 http://www.cnblogs.com/dzblog/p/8119712.html --------------------- 今天用Charles抓APP的内嵌H5包的时候,发现失败了,错误是SSLHandshake: Received fatal alert: certificate_unknown 并且提示:You...
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值