weixin-小程序抓包分享

已于 2024-04-06 21:22:17 修改
阅读量504 收藏 4
点赞数 3
分类专栏: 渗透测试 文章标签: 安全 网络安全
于 2024-04-04 11:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgirll/article/details/137370937
版权

​免责声明

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!

目录

一、工具准备及相关设置

前言:Proxifier 是一款功能强大的网络工具,主要用于实现全局代理。通过 Proxifier,用户可以将所有网络流量通过指定的代理服务器转发,从而实现网络访问的匿名性和安全性。Proxifier 支持多种代理协议,包括 HTTP、HTTPS、SOCKS v4 和 SOCKS v5 等,同时也支持链式代理,可以灵活地配置多重代理路由。本文讲解Burpsuite配合Proxifier工具--抓取微信小程序数据包

一、工具准备及相关设置

我本人用的是proxifier英文版,可以直接从官网下载:

https://www.proxifier.com/

需要汉化版的proxifier作者已经放在工具里面了,回复【工具】即可获取下载链接

工具下载好以后直接傻瓜式安装即可,然后双击运行

  • 下面的是注册使用key:

4MHDA-C3FNN-EV6YH-ZENEQ-5A2CPYHAEF-HWLHS-CQR2A-ZENEQ-35H26987NH-LYFSC-L4V37-PWN3R-PWE7FCVYAW-WWVJD-8LA2Y-PWN3R-CZA82TET7R-EY3CC-4E43T-H0NUS-XQCS9G8E33-937CU-WM3YE-H0NUS-W236XNRNQ9-KWN42-PSU2N-CYBER-HCEB7GG2U7-5WH8W-TZF22-CYBER-BGTY3S4EMQ-NYMZF-LFT3E-ARSEN-SNZLFATV34-T2W3Y-WHNWV-ARSEN-AJJ4L5EZ8G-C3WL5-B56YG-SCXM9-6QZAP

 

配置Proxifier工具的代理服务器

依次点击菜单栏中的配置文件->代理服务器->添加

 

503045c2930af6326bc0ce4b53816149.png

其中端口应与burp的监听端口一致:

 

3a7be224ed925ce949dbca603df65306.png

 

d64183ff7fe46d38144299a92d3d6d9f.png

配置Proxifier工具的代理规则

在主界面点击配置文件->代理规则->添加,然后设置内容如下:

 

688a591a55b4e2e4a5fdbc193fbe743b.png

 

447aac97cd08c364b99d40e9b115e647.png

注:WeChatAppEx.exe是微信小程序通用的进程。之后在小程序前面的复选框打钩

二:burp抓包演示

打开微信小程序,可以小程序流量成功经过proxifier工具

burp成功拦截抓取微信小程序数据包

 

ad6b7bf4f3df03d5bb3a5e12cf3f33fe.png

结语:若是本文对读者学习相关的技术起到了一定的参考意义,望能给本文点关注,谢谢!

 

c7bf82c3c8562f0df123d4093a344cf9.png

关注【Adler学安全】公众号

发送【工具】获取渗透测试工具

发送【交流群1】加入交流群

 

 

Adler学安全
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小红书取,微信小程序工具
01-27
xiaohongshu 小红书取,微信小程序工具 1,工具mitmdump使用,获取headers具体加密参数信息 2,csv实时表格插入,判断不重复插入头信息
微信小程序 深入探究
03-29
微信的请求方式(mmtls) 通过fiddler可以看到,微信以mmtls方式发出http请求, 如:http://short.weixin.qq.com/mmtls/21a3ff59。 基于TLS1.3草案标准,设计实现安全通信协议mmtls。 下三篇文章大致了解这种请求的原理 SSL/TLS协议运行机制的概述 基于TLS1.3的微信安全通信协议mmtls介绍 聊聊HTTPS和SSL/TLS协议 微信开发者工具 小程序基于的浏览器内核 微信小程序运行在三端:iOS、Android 和 用于调试的开发者工具 在 iOS 上,小程序的 javascript 代码是运行在 JavaScript
渗透必备:使用Proxifier玩转代理,2024年最新京东鸿蒙面试题
最新发布
2401_84181841的博客
04-18 389
很多时候,作为攻击队,我们都需要在纯净的武器库虚拟机中完成自己的渗透(因为蜜罐会尝试获取浏览器Cookie和本地文件,用自己的实体机很快就能被溯源),如何直接让所有的虚拟机都走上代理呢?支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。的主要用途是在系统级别通过代理服务器强制 Web 请求,从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。有些进程在本地通讯中会用到这个玩意,必须先让它直连,如果它走代理的话对应的进程会出问题的。
Proxifier-v4.0.3.7z
02-04
Proxifier-v4.0.3 with fixesup wsl
PHP配合fiddler取微信指数小程序数据的实现方法分析
10-15
主要介绍了PHP配合fiddler取微信指数小程序数据的实现方法,结合实例形式分析了PHP结合fiddler取微信指数小程序数据的相关原理与实现方法,需要的朋友可以参考下
微信小程序
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装,不认识的自行百度了解,这里不做讲述 安装 1
proxifier 2023年11月最新版的安装
夜未至
11-04 9710
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
Proxifier与Burp联动 取PC端微信小程序
2301_81315376的博客
03-20 1374
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
微信小程序Burp+Proxifter详细教程
imtech的博客
12-20 1581
在日常渗透工作中,有时需要对微信小程序进行渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
渗透必备:Proxifier玩转代理
zkaqlaoniao的博客
11-09 6866
在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。Proxifier,有不少师傅应该听过它的大名。Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。
Burpsuite联动Proxifierpc端微信小程序
weixin_58609150的博客
09-22 1809
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功取CSDN微信小程序的相关数据。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
weixin小程序和公众号方法分享
热门推荐
seek_2022的博客
12-03 1万+
本文主要分享了使用`proxifier`工具进行代理设置拦截微信小程序和公众号数据的方法,同时扩展了其他进程数据的拦截方法.
小程序测试的优选方法
weixin_48421613的博客
08-01 381
今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行测试
【流量工具】最先进的代理客户端——Proxifier v4.0.7 (免秘钥,已汉化版本)
qq_47493625的博客
12-23 3517
Proxifier是一款功能强大的网络工具,它的主要作用是让应用程序能够通过代理服务器进行网络连接。无论是在个人使用还是在企业环境中,Proxifier都提供了一种简单而有效的方法来管理和控制网络连接。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
Proxifier v4* 配置文件路径
YiNST的博客
02-23 485
Profiles 配置路径 : C:\Users\Administrator\AppData\Roaming\Proxifier4\Profiles
proxifier+burp小程序
weixin_45608163的博客
09-28 494
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
Proxifier与BurpSuite实现PC小程序
逍遥小哥的博客
11-07 466
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc小程序。我们打开小程序看下https的过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier。
Fiddler+Proxifier进行PC端微信小程序
qq_41340803的博客
12-13 1万+
PC端微信小程序
Proxifier之小程序
m0_46371267的博客
11-15 5759
Proxifier之全局代理微信小程序数据
charles微信小程序
04-17
使用Charles进行微信小程序可以帮助开发者了解小程序与服务器之间的通信过程,方便进行接口调试和性能优化。 下面是使用Charles进行微信小程序的步骤: 1. 首先,确保你已经安装了Charles,并且Charles已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adler学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值