微信小程序抓包proxifier+yakit配置

已于 2025-04-03 22:45:31 修改
阅读量557 收藏 10
点赞数 7
文章标签: 测试工具
于 2025-04-03 22:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83915658/article/details/146990301
版权

这是一个proxifier+yakit抓包配置记录

  1. 下载proxifier, 先去官网下载Proxifier - The Most Advanced Proxy Client(打开需要魔法有需求的可以私我)

  2. 下载完成需要一个注册机y9nhjy/Proxifier-Keygen: Proxifier注册机(这个也需要魔法,是一位大牛写的感谢师傅)


    然后解压好,准备工作就完成了。
  3. 现在安装proxifier,直接一直next到这个画面
    然后弹窗,your name or company 随便填,填132都得。
  4.  Your registration key:这里就要用到刚才下好的注册机,直接win+r输入cmd然后输入proxifier_Keygen.py,我是出现这个目录下没有这个文件,我直接复制注册机中Proxifier_Keygen.py这个文件到这个提示文件夹下面然后再次运行就行了

  1. 复制这个东西放到Your registration key,就可以了可以使用了。
  2. 下面到配置proxifier和yakit(我是小白也是看文章弄的好多我还是不会的,我就说我遇到的问题)


proxy Servers...先配置地址和端口号,协议选HTTPS这个不多说了,弄好记得点确定

5、配置


点增加我之前配置好了


name随便给一个我之前给的是微信,Applications这个配置就要点Browse...


选择


然后选择Action


最后要确定,回到配置好的图,我这里遇到Default要选择Direct直连,选择其他的会导致上不了网(我也是这块不是很懂所以才写这个报告锻炼一下)

7、接下来是勾选



现在proxifier配置好了接下来配置yakit,对了不配置yakit,微信小程序打不开(我不太懂为什么希望大佬指点一下);随便启动项目


进去之后启动劫持这里配置端口和地址,地址端口是之前配置proxy Servers..的


配置好可以直接启动了,然后就可以愉快抓包了。最后说明这是我个人练习,参考各位大佬就行操作的做的不好希望能得到指出。

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 3889
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 1773
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
1.6-抓包技术(Burp Suite\Yakit抓包\Web、APP、小程序)
最新发布
XXokok的博客
04-08 2117
基础入门-抓包技术
yakit抓app+小程序
jokerXYFAE的博客
03-24 437
最新yakit抓包app+小程序教程
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
微信小程序抓包(burp + proxifier
qq_61081478的博客
10-17 2229
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
微信小程序抓取数据包(Proxifier联动burpsuite)
m0_63917373的博客
05-22 3220
微信小程序抓包,APP,小程序,抓包
网络安全怎么学习才好呢?
jennycisp的博客
07-02 928
搞网络安全的话,建议不要学那些乱七八糟的东西。建议:1、通信协议,包括7层协议,得搞清楚那个数据块做什么用,那个位做什么用,这点很重要李鬼可以冒充李逵。2、目前常用操作系统,建议从linux入手,都破门而入了,就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等,原因是这块的漏洞多,容易受到入手4、熟悉开源数据库比如mysql等,往往用户会把对应的数据库往内网或者外网打开端口,这部分也是容易入手的。
微信小程序抓包 Proxifie+bp
weixin_69647775的博客
12-19 970
渗透测试过程中安装好抓取APP的数据包在上一篇文章已经完善,但抓微信小程序的数据包可能是抓不到的,没有数据流页面还空白,能不能测出来漏洞是一说,但第一步就致命啊!1.这里用到了Proxifier的代理服务,这个在网上也都是有教程的这就不介绍啦。2.配置代理不需要配置各种端口这里和bp联动的话只需要配置一个就可以了。打开任务管理器,找到微信进程,随意点击一项业务查看路径所在位置。注意这部分的配置需要根据自己配置文件的路径来选择。保存后再配合bp就可以抓到数据包。将查找到的路径复制在。
小程序抓包(Burp+Proxifier)环境配置
Anubizs的博客
08-16 2586
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!然后我们还需要安装另一个工具**Proxifier,**接下来我们来讲一下这几个工具该如何配置
电脑端抓包微信小程序的3种方法
m0_74321564的博客
08-25 7013
关于电脑端对小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
微信小程序抓包——ProxifierYakit流量异常
ygylemon的博客
11-11 800
突然Proxifier弹出个消息提示框,然后微信小程序抓包抓不起来了,woc,这可咋办?(其实就是一个小问题)感觉挺有意思的,发出来让大家瞧瞧。以上↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑都是正常情况,下面是我遇到的问题。然后直接抓包yakit就能看见,如下图。是微信,具体界面如下。看到 流量已经从微信走到yakit上了,并且成功抓到包了。突然yakit变的很卡,Proxifier全红,就像这样。把yakit的流量劫持一下就好了,电脑就不卡了。
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
微信小程序抓包(渗透测试)
热门推荐
墨痕诉清风的博客
07-15 3万+
很多时候Web的测试已经被很多人都光顾过了,相反小程序和APP,往往是被遗忘的,被遗忘的往往是最容易出现安全风险的。在最近的项目里,有个小程序的测试项目,已经被挖了好多漏洞啦!
yakit小程序抓包
01-11
### 使用Yakit进行微信小程序网络请求抓包 #### 设置代理环境 为了实现微信小程序的网络流量捕获,在设备上配置好代理服务器是必要的前提条件。对于安卓手机而言,可以通过Wi-Fi设置中的代理选项指定IP地址与端口号;而对于iOS设备,则需进入无线局域网设置调整HTTP代理至手动模式并输入相应参数[^1]。 #### 配置Yakit作为中间人(MITM)工具 启动Yakit软件之后,前往`菜单栏 ---> Proxy ---> Recording Settings`位置设定特定规则以便于筛选目标应用产生的HTTPS通信记录。此操作有助于减少无关数据干扰,提高分析效率。 #### 安装信任证书 鉴于微信采用了SSL加密技术保障传输安全,因此要想成功拦截解密其发出的数据流,必须让客户端认可由Yakit签发的安全凭证。具体做法是在移动终端访问http://127.0.0.1:8081/(假设本地运行着支持Web界面管理功能的服务),下载CA根证书文件后按照提示完成安装流程[^2]。 #### 开启调试模式的小程序项目 利用开发者工具加载需要测试的应用实例,并勾选“不校验合法域名、web-view(业务域名)、TLS版本以及上传路径”这一项来规避因自定义协议等原因造成的连接失败问题。与此同时,确保所使用的模拟器或真机已正确接入上述提及过的代理服务环境中。 #### 实际操作演示 当一切准备就绪以后,正常打开待测的小程序页面执行交互动作即可触发对应的API调用行为。此时返回到Yakit平台下就能实时观察到来往的消息体详情了。值得注意的是,部分敏感接口可能会受到额外的身份验证机制保护而难以获取完整的内容展示,这属于预期之内的情况。 ```bash # 如果遇到某些特殊情况无法直接看到明文报文时, # 可尝试修改host映射表(Windows系统的C:\Windows\System32\drivers\etc\hosts 或 Linux/MacOS下的/etc/hosts), # 将api.weixin.qq.com等官方服务器指向localhost, # 同样要记得更新Hosts插件的相关配置以适应新的解析逻辑。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值