【SRC】小程序抓包巨详细配置,一个Burp就够了,但是可以更优雅!

最新推荐文章于 2024-08-16 15:36:45 发布
最新推荐文章于 2024-08-16 15:36:45 发布
阅读量1.4k 收藏 8
点赞数 10
分类专栏: SRC 文章标签: 小程序 网络 安全 微信小程序抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/140585216
版权

小程序抓包配置

文章目录

0x00 前言

其实在PC端抓微信小程序的包,只需要一个BurpSuite就足够了,但是为了避免抓一些没用的包,减少对小程序抓包测试过程中的干扰,我们可以配合使用一个工具proxifier,当然如果你只是想体验一下抓包小程序的过程,不下这个工具也行,本篇文章会介绍直接便捷的使用Burp抓包的过程,第二部分会介绍配合proxifier的使用,也会给出proxifier的安装破解教程

!!!!!个人超级大避坑点:一定要把burp的证书导入到电脑中!!!

0x01 直接使用BurpSuite抓包

首先第一步,一定一定要把burpsuite的证书装在电脑里面,之前在浏览器抓包只导入到浏览器里面了,但是对于微信这种程序,我们需要把证书装在电脑本机

首先开启burp后,配置一个端口

image-20240721103235045

然后去下载证书

方法就是在浏览器访问http://127.0.0.1:7777

image-20240721104909174

下载完直接导入就行

导入证书的流程

image-20240721103148732

可能注意要把证书的后缀der手动改成cer

登微信 手动设置一下代理

image-20240721105051881

但是这样好像没办法抓住,推测原因可能是这个只是让微信走了这个代理,但是小程序是另一个应用程序,所以没法抓

所以开一下全局本地代理就好了

image-20240721103532763

OK 到此成功抓到

image-20240721105435401

0x02 配合Proxifier

上面存在一个明显的弊端,就是本地的所有程序都会走7777端口,会导致抓到一些没用的包干扰自己,所以装一个Proxifier起到优化作用,其作用可以指定一些程序走指定端口,其他走默认

下载地址:就去官网就行,虽然是30天免费使用,但是可以破解 https://www.proxifier.com/ 直接下那个exe即可

注册机:https://github.com/y9nhjy/Proxifier-Keygen?tab=readme-ov-file 运行一下python文件 用第一个就行

打开一个小程序 确定一下程序位置

image-20240721110217600

打开文件位置即可

配置1

image-20240721110325640

配置2

image-20240721110520753

image-20240721110553862

最后勾选一下就可以启动了

image-20240721110642094

注意这种情况下就不用设置本地代理咯

image-20240721110709576

成功抓包

image-20240721110948231

OK兄弟们 上面就是小程序抓包的详细配置过程啦,希望对大家有帮助,祝师傅们在挖洞的路上越来越牛逼

哈皮Superman
关注
专栏目录
Burpsuite抓取APP、小程序数据包教程】
m0_59598029的博客
03-20 2844
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
burp小程序抓包
qq_50854662的博客
02-21 5673
burp小程序抓包
pc端微信小程序接口抓包-2024最新方法
08-01 1455
5步设置,抓包微信小程序接口
小程序抓包Burp+Proxifier)环境配置
最新发布
Anubizs的博客
08-16 1555
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!然后我们还需要安装另一个工具**Proxifier,**接下来我们来讲一下这几个工具该如何配置
burp抓取电脑微信小程序的数据包
weixin_44281516的博客
11-04 6897
第一步: 下载burp证书 双击安装 点击安装证书 点击下一步 点击下一步就完成安装了 然后打开ie浏览器设置如下 打开电脑微信->小程序burp就能抓到微信小程序的包了。
微信小程序Burp抓包
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-08 2519
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个burp一个直接走,产生的冲突导致的。tips:推荐用夜神模拟器然后把流量代理到burp
利用burp抓取app和小程序的http包
dayouzi的博客
04-15 3076
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
SRC抓包
weixin_45885056的博客
04-23 228
首先安装的要有bp工具,如果没有工具可以自行百度,或者私信我。首先抓app的包呢,必须要有信任证书,没有证书是抓不到的。web的抓包主要用于burpstar工具,一下简称bp。app抓包呢需要使用到模拟器,以及charles。
小程序抓包
AI_SumSky的博客
10-02 1331
打开我们需要抓包小程序和任务管理器,在任务管理器中找到微信小程序的进程,在进程中找到Miniprogram Fram打开文件所在位置,找到WeChatApp.exe。2.proxifier(配置代理服务器)浏览器访问burp监听地址下载并导入证书。安装完成,打开或重新打开小程序burp。点击功能点,数据流动->
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1243
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4563
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
抓包与发流软件与网络诊断
悦分享
07-26 864
支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等,可编辑报文体的内容,且几乎所有的字段都可以修改。信而泰推出的适用于研发测试场景的数通一体化测试软件,该软件配合适当的信而泰机箱和接口卡,可对DUT(被测设备)执行流量测试、协议仿真和性能测试。既可以用来发流,也可以用于抓包。...
渗透测试实验二#Arpspoof#WireShark#BurpSuite
qq_49078152的博客
11-15 1115
实验二 网络嗅探与身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1401
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
burpsuite抓包微信小程序
07-27
使用Burpsuite抓包微信小程序的步骤如下: 1. 首先,确保你已经安装了微信客户端和Burpsuite,并且两者都是最新版本。 2. 打开Burpsuite,并在Proxy选项卡下的Options子选项卡中,确保Proxy listeners处于启用状态,并且监听的端口号是你想要使用的端口号。 3. 在微信客户端中,进入小程序,并找到你想要抓包的目标小程序。 4. 在电脑上打开Proxifier,并在Profiles菜单中选择Proxies。 5. 在Proxies窗口中,点击Add按钮,添加一个新的代理规则。 6. 在新的代理规则中,将微信小程序的流量代理到Burpsuite。你可以通过指定微信客户端的可执行文件路径来实现。如果你想代理所有微信的流量,也可以将微信的流量代理到Burpsuite。 7. 确保代理规则已经生效,并且Proxifier正在运行。 8. 返回Burpsuite,你应该能够看到微信小程序的流量开始出现在Proxy选项卡下的Proxy history窗口中。 通过以上步骤,你就可以使用Burpsuite成功抓包微信小程序了。请注意,抓包是一项技术活,需要一定的技术基础和经验。在进行抓包操作时,请确保你已经获得了合法的授权,并且遵守相关法律法规。 #### 引用[.reference_title] - *1* [微信小程序抓包教程:Burpsuite版 附所需工具](https://blog.csdn.net/weixin_45031612/article/details/127416319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Burpsuite抓取APP、小程序数据包教程】](https://blog.csdn.net/qq_61872115/article/details/130101662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值