可用的微信小程序抓包方式(Charles + bp)

于 2024-07-05 15:10:43 发布
阅读量853 收藏 19
点赞数 11
文章标签: 微信小程序 小程序 web安全 安全 网络 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/140209527
版权

扫码领取网安教程

前言

接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包

1.所需工具

  • Charles-proxy-4.6.2-win64

  • BurpSuite2023

2.工具安装步骤

BurpSuite下载与安装自行搜索,Charles-proxy直接next即可。

3.工具配置

3.1Charles-proxy配置

首先介绍Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:

在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项:

后面一直点击,直至完成即可。

证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:

按照下图内容进行配置:

8888端口是默认端口,配置完成后点击ok即可。

接下来点击SSL Proxying Settings:

打开后,按照下图配置(注意两个写*的位置):

写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。
接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:
选择下图选项:

按照下图配置:

注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。

3.2BurpSuite配置

配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:配置刚刚我们绑定的端口

大功告成。

4.实战演示

下面是配置成功后,抓取的记录附图。

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

网络安全技术库
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Charlet配置微信小程序抓包,支持https
美丽的哎我去
06-16 830
@Charlet配置微信小程序抓包,支持https Charlet配置微信小程序抓包,支持https 1. Charlet 下载软件 下载地址:https://www.charlesproxy.com/download/ 配置代理 点击 Proxy -> Proxy Setting,设置一个不冲突的端口,我这用的48888,后面系统代理配置会用到 配置如图: 点击 Proxy -> SSL Proxy Settings 填上你要代理的小程序的后端api域名和端口,配置如图: 配置证书 点击:
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
最新微信小程序抓包方法
热门推荐
渗透测试研究中心
08-25 3万+
最新微信小程序抓包方法
charles如何抓取微信小程序
sumoyan1010的博客
04-19 1万+
背景 领导突然发过来一个微信小程序,希望能抓到接口内容,看样子还挺着急,于是乎,赶紧配合抓包(演出) 过程 1.首选需要安装charles,mac或者windows版本的均可(我公司的电脑使用的是windows版本),安装好版本证书。 1. 在help -> SSL proxying ,选择Install Charles Root Certificate然后按照提示安装 2. 保证电脑和手机在同一网络上,然后手机WiFi开启代理,填入电脑的ip和端口号 1.在cmd中输入ipconf
Charles微信小程序抓包
bocai_xiaodaidai的博客
04-08 1372
Charles微信小程序抓包
网络安全怎么学习才好呢?
最新发布
jennycisp的博客
07-02 873
网络安全的话,建议不要学那些乱七八糟的东西。建议:1、通信协议,包括7层协议,得搞清楚那个数据块做什么用,那个位做什么用,这点很重要李鬼可以冒充李逵。2、目前常用操作系统,建议从linux入手,都破门而入了,就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等,原因是这块的漏洞多,容易受到入手4、熟悉开源数据库比如mysql等,往往用户会把对应的数据库往内网或者外网打开端口,这部分也是容易入手的。
Charles微信小程序抓包(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序抓包图文详解
Charles抓包微信小程序数据
cunrran的博客
07-01 6448
Charles抓包微信小程序数据
小红书抓取,微信小程序抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
小红书抓取,微信小程序抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取,微信小程序抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
微信小程序抓包工具及其配套教程
08-30
抓包后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
微信小程序 深入探究
03-29
通过fiddler抓包可以看到,微信以mmtls方式发出http请求, 如:http://short.weixin.qq.com/mmtls/21a3ff59。 基于TLS1.3草案标准,设计实现安全通信协议mmtls。 下三篇文章大致了解这种请求的原理 SSL/TLS协议运行...
Charles爬取微信小程序
qq_56228155的博客
03-24 2093
本文主要解决想 用电脑爬取手机微信上小程序的的数据 这个问题,下面是一些基础的硬软件配置。 1、基础准备配置 一台iPhone手机,系统iOS15.4 Charles(pc端) PC————开启热点 移动端————连接PC热点 2、配置PC端Charles的证书 点击 点击安装证书 点击下一步 选择“将所有的证书都放入下列存储”,随后点击“受信任的根证书颁发机构” 后面确定一路点下去就行,这样PC端的证书安装就完成了。 3...
使用Charles在Mac上抓包解析微信小程序接口数据
xiaosha799的博客
01-11 4316
本文详细介绍如何在Mac电脑上使用Charles工具进行微信小程序后台项目的抓包和分析。
Charles抓包
单眼皮的小熊
06-28 279
一. charles的说明 Charles其实是一款代理服务器,通过过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用。安装Charles的时候要先装好Java环境。 Charles的主要功能: (1)截取Http 和 Https 网络封包。 (2)支持重发网络请求,方便后端调试。 (3)支持修改网络请求参数。 (4)支持网络请求的截获并动态修改。 (5)支持模拟慢速...
抓包-charles软件
dawn12的博客
07-01 166
抓包软件下载地址:https://www.charlesproxy.com/latest-release/download.do 手机连接软件操作:https://www.cnblogs.com/katydids/p/9997016.html
Burpsuite联动Proxifier抓包pc端微信小程序
weixin_58609150的博客
09-22 2442
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功抓取CSDN微信小程序的相关数据包。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
charles微信小程序抓包
04-17
Charles是一款常用的网络抓包工具,可以用于分析和调试网络请求。它支持多种平台,包括微信小程序。使用Charles进行微信小程序抓包可以帮助开发者了解小程序与服务器之间的通信过程,方便进行接口调试和性能优化。 下面是使用Charles进行微信小程序抓包的步骤: 1. 首先,确保你已经安装了Charles,并且Charles已经启动。 2. 在手机上打开微信小程序,并进入需要抓包小程序页面。 3. 在Charles的菜单栏中选择"Proxy" -> "SSL Proxying Settings",打开SSL代理设置。 4. 在SSL代理设置窗口中,点击"Add"按钮,添加需要抓包的域名。对于微信小程序,通常需要添加"mp.weixin.qq.com"和"wx2.qq.com"。 5. 点击"OK"保存设置。 6. 在手机上打开系统设置,进入Wi-Fi设置页面。 7. 找到当前连接的Wi-Fi网络,点击右侧的"i"图标,进入网络详情页面。 8. 在网络详情页面中,找到"HTTP代理"选项,选择"手动"。 9. 输入Charles运行所在电脑的IP地址和端口号(默认为8888)。 10. 返回微信小程序,刷新页面或重新进入小程序,此时Charles会弹出一个提示框,点击"Allow"允许连接。 11. 至此,Charles已经成功设置好了代理,可以开始抓包了。在Charles的界面中,可以看到所有的网络请求,包括请求的URL、请求头、请求体等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值