小程序抓包方法一览

最新推荐文章于 2024-05-01 06:15:00 发布
最新推荐文章于 2024-05-01 06:15:00 发布
阅读量5.8k 收藏 18
点赞数
分类专栏: 渗透获取 微信协议 逆向 文章标签: 微信 开源协议 大数据 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68353775/article/details/129473514
版权

本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。

一、 通过Proxifier、BURP进行抓包,流量模型:

用户——小程序(本地电脑)——Proxifier(转发)——BURP

(一) 首先配置BURP,这一步比较简单,我这里配置监听在所有IP的8081端口上:

(二) 配置Proxifier

1、 启动Proxifier后,首先配置代理服务器

配置文件——代理服务器,如下:

填上参数后点击“检查”,测试代理的连通性:

2、 查看待抓包的程序名称

这里是想抓小程序的包,在 任务管理器中找到程序,点击“打开文件所在的位置”:

最低0.47元/天 解锁文章
逆向协议开发
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2023年最新微信小程序及测试案例
渗透测试研究中心
12-14 2243
网上大多数的小程序测试都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的方式。
(最详细)Charles+Burp+手机联动取WX小程序/公众号数据
Arched的博客
01-24 8093
Charles+Burp+手机联动取WX小程序/公众号数据
小程序(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-01 1863
在做App或者小程序渗透的时候,很多时候需要用到模拟器或者手机来进行渗透测试,那么用手机做渗透测试是最好的,每个手机都有自己的设备代理方式,如果你不会设置那么就会在哪里卡半天,也一事无成,那么这里就是记录一次自己用OPPO R9S 代理的过程【PS:第一次搞了一个多小时才,一度以为是手机有问题,后来才发现是自己设置有问题】网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。那么我就分享一下我用了两年多的小程序手法吧。
微信小程序(手把手教你,保姆级教程)+原理分析
qq_68064663的博客
10-21 1万+
之前一直会的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
一文解决APP+小程序+电脑端小程序https数据问题
akucoco的博客
08-04 3627
最近有很多朋友问我APP和小程序应该怎么,为什么不了https请求,网上说法很多这里就一篇文章统一解决下大家的问题。
burp小程序
qq_50854662的博客
02-21 5522
burp小程序
微信小程序
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:...
小程序视频.rar
11-29
小程序视频.rar
小红书取,微信小程序工具
01-27
xiaohongshu 小红书取,微信小程序工具 1,工具mitmdump使用,获取headers具体加密参数信息 2,csv实时表格插入,判断不重复插入头信息
微信小程序工具及其配套教程
08-30
后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
网络小程序
05-10
自己用VC做的一个网络小程序,很简单的。仅提供参考。没有使用Winpcap
Burpsuite取https请求
06-05
Burpsuite默认只能取http类型的请求,如果取https请求需要另外做配置。
【微信小程序渗透测试】微信小程序及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 5898
一般我们会看js文件和json文件,js文件小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试的小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序,一看这数据,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
Charles微信小程序(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序图文详解
微信小程序Burp+Proxifter详细教程
imtech的博客
12-20 2009
在日常渗透工作中,有时需要对微信小程序进行渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
如何微信小程序修改数据
q2243088760的博客
02-15 1万+
修改完成,当然,弄懂原理的话,操作起来就很简单,其他的工具一样可以进行。从上图中可以看到我们的分数是13,接下来是修改分数,在这条请教点击右键,选择数据重放->重放并编辑,修改分数后点击运行到完成。进入游戏中,点击右上角的三个点点,第一行的一堆菜单中,滑到右侧,找到在电脑上打开,点击,此时小游戏就能在电脑端自动打开了。如果通过手机接入电脑作为代理,其实相对要复杂得多,但是有的游戏转发出来,在电脑端打开,就不能正常进行。,进行任意一局游戏,这里以DNF爱的守护者为例。
微信小程序获取后端接口(使用develop,trial,release)调用不同开发环境
ZerZhang的博客
04-23 1117
微信小程序获取后端接口(使用develop,trial,release)调用不同开发环境
微信小程序不到?解决方法来了
MachineGunJoe666
06-12 3029
公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序,发现无论如何都burp不到目标小程序的请求,只能获取到几个系统自己的请求,所以便对这个问题折腾了一下。因为高版本的安卓和微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。安卓系统格式的证书已经准备好了,接下来配置模拟器。
APP 和微信小程序-Charles 的精简使用教程
热门推荐
Andy's Blog
10-11 9万+
APP 和微信小程序-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)内容显示方式(4)过滤内容三、手机配置 Charles 代理四、解决配置 Charles 代理之后手机无法上网的问题五、手机 APP (1)对 “花生地铁” APP 进行。六、微信小程序(1)安装 SSL ...
fiddler小程序方法
04-04
以下是使用 Fiddler 小程序方法: 1. 下载并安装 Fiddler 工具。 2. 打开微信开发者工具,点击“详情”按钮,在“调试基础库”中选择“2.14.2”以上版本。 3. 在 Fiddler 工具中,点击“Tools”菜单,选择“Fiddler Options”。 4. 在“Connections”选项卡中,勾选“Allow remote computers to connect”。 5. 在“HTTPS”选项卡中,勾选“Decrypt HTTPS traffic”。 6. 在微信开发者工具中,点击“项目”菜单,选择“关闭安全域名检测”。 7. 在 Fiddler 工具中,点击“WinConfig”菜单,选择“LAN Settings”。 8. 在“Proxy server”中,勾选“Use a proxy server for your LAN”,并在“Address”中输入“127.0.0.1”,在“Port”中输入“8888”。 9. 在微信开发者工具中,重新编译并运行小程序。 10. 在 Fiddler 工具中,可以看到数据。 注意事项: 1. 取 HTTPS 请求需要安装 Fiddler 的证书。 2. 小程序的数据需要在微信开发者工具中关闭安全域名检测。 3. 在后,一定要记得恢复微信开发者工具的安全域名检测设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值