Proxifier与BurpSuite实现PC小程序抓包

已于 2024-04-02 10:01:06 修改
阅读量543 收藏
点赞数
文章标签: 小程序
于 2023-11-07 10:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73353130/article/details/134248620
版权

大家好,今天简单来写个文章,在pc抓小程序的包

配置代理服务器

和burp监听的ip 端口一致即可

接下来配置代理规则 没有配置过的选择add增加一条

打开文件位置

我这是edit修改

名字随便起,这里要改的是要监听的应用程序

这边我抓小程序 WeChatAppEx.exe 这一个就行 浏览选择刚才打开的文件位置选择WeChatAppEx.exe即可

代理服务器配置最终就是这样 ,下面的默认中的动作 direct是直连的意思不需要任何代理,如果我们用proxy https的话会打不开浏览器

我们打开小程序看下https的包过不过burp

小哥不太逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 398
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Proxifier抓包工具
06-22
windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。 windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。
2024年最全PC客户端数据分析工具Fiddler+Proxifer_抓包应用程序的数据,2024年最新深入理解Nginx
最新发布
2401_84976562的博客
05-13 568
手机端App数据分析用Fiddler同样可以,和上面PC浏览器取数据方式差不多,App端需要和PC在同一网段,手机Wifi设置代理,IP取PC机器的IP地址,比如:64.35.86.12,端口号用FIddler设置的端口号,一般都用8888,App端的所有网络/响应请求都要经过FIddler转发,可以针对请求做数据分析。然后在浏览器端设置代理:127.0.0.1:8888,可抓取到网页请求/响应,后续可以按需要在Fiddler端实现需求,设置断点,过滤请求,修改请求数据,修改响应数据,模拟JS请操作。
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 1万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
proxifier 2023年11月最新版的安装
夜未至
11-04 1万+
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
2023年最新微信小程序抓包及测试案例
渗透测试研究中心
12-14 2313
网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。
Proxifier转发Burpsuite联动xray抓微信小程序数据包
今天是几号的博客
03-09 1415
打开微信小程序后,在任务管理器中查看当前进程属性,复制exe地址链接在Proxifier中导入。已安装Burp、xray、Proxifier等。随手一点,发现小程序敏感信息泄露。如何准确的设置代理规则呢?
关于Proxifier+burpsuite抓取小程序进程包
m0_62444321的博客
12-21 964
于是酷酷从网上百度如何抓取,但是发现教程确实很多但是步骤不多!————点击Proxification Rules.....(重点!1、打开profile ————点击proxy Severs (如图二配置)这个步骤可是必须要有的(因为自己找了很多篇文章还是抓不到!如果打开Proxifiler再打开小程序很大可能小程序加载不出、、、我们打开某信小程序、再打开Proxifiler、再打开bp来拦截包。图二||作者这里用的是8888端口可以根据自身来进行端口的更改!很简单直接傻瓜式安装(看好安装路径!
调试线上微信小程序工具.rar
12-24
包含以下工具: 1)Proxifier v3.42中文版 2)pc_wxapkg_decrypt 3)wxappUnpacker
Fiddler对HTTP、HTTPS抓包图文教程
07-22
Fiddler 是一个免费的抓包软件,下载完成后安装过程非常简单。安装完成后,需要设置 Fiddler 代理,点击 OK,代理设置完成。需要注意的是,需要重启软件配置才生效。 二、手机端代理设置 在手机端,需要设置代理,...
proxifer.rar
03-31
亲测可用 proxifier 全局代理神器 配合brupsuite抓包效果不错 挖src必备
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
proxifier-rules:proxifiers程序的规则:Proxifier
02-06
标题中的“proxifier-rules”指的是与Proxifier相关的规则集,这通常涉及到网络代理配置。Proxifier是一款强大的网络工具,它允许你通过代理服务器来路由所有的网络连接,包括那些不支持设置代理的应用程序。这在...
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 2159
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
proxifier+burp抓小程序
weixin_45608163的博客
09-28 543
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到抓包成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
Arched的博客
01-24 9036
Charles+Burp+手机联动抓取WX小程序/公众号数据包
微信小程序抓不到包?解决方法来了
MachineGunJoe666
06-12 3107
公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个系统自己的请求包,所以便对这个抓包问题折腾了一下。因为高版本的安卓和微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法抓包的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。安卓系统格式的证书已经准备好了,接下来配置模拟器。
微信小程序渗透测试】微信小程序抓包及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 6345
一般我们会看js文件和json文件,js文件包含小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试的小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序抓包,一看这数据包,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
burpsuite抓包微信小程序
07-27
使用Burpsuite抓包微信小程序的步骤如下: 1. 首先,确保你已经安装了微信客户端和Burpsuite,并且两者都是最新版本。 2. 打开Burpsuite,并在Proxy选项卡下的Options子选项卡中,确保Proxy listeners处于启用状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值