macOS小程序抓包配置,知其然,并知其所以然

于 2024-07-15 14:14:04 发布
阅读量1k 收藏 7
点赞数 17
分类专栏: 经验分享 工具分享 文章标签: macos 小程序 web安全 系统安全 学习方法 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/140437511
版权

我在挖小程序漏洞时,抓包用的工具也是用的和Windows一样,Proxifier + BurpSuite,这算是比较常规的工具了吧,我看网上教程也挺多的,但是有一些已经过期了,我这里分享一下我的配置流程吧。

同时我也会简单解释一下我们在Proxifer中用到的一些模块的功能与使用,别只会跟着教程一通乱配,自己做了什么也不知道。

0x00 环境

按照惯例,先说明硬件与软件环境:

  • 硬件:MacbookPro M1 Pro版本

  • 操作系统:MacOS Monterey 12.3

  • Proxifier版本:Proxifier for Mac 3.11

  • Burpsuite版本:Burp Suite Community Edition Version 2024.5.4

  • 微信版本:Version. 3.8.6 (28078)

0x01软件准备

Proxifier直接官网下载:https://www.proxifier.com,第一次使用的话有31天免费试用,至于到期后要怎么处理,这我就不管了(自行网上搜索)。

其它软件下载就不多说了,相信大家都懂。

0x02 配置

BurpSuite配置

BurpSuite没啥好配的,就配一个代理端口就行了,这个应该也都懂,这里我配置的是8080端口。

图片

Proxifer配置

了解

在配置之前,我想先简单解释一下它常用的两个模块是干什么的,怎么运行的,这样我们才知道配了些啥玩意,有什么作用。

我们最主要用到它的两个模块,Proxies和Rules。

Proxies,它其实和BurpSuite的代理模块有点像,就是我们可以创建多个代理服务,并为每一个代理服务指定它的目标地址。

Rules,看名字就知道,规则。它的作用也很简单,我们可以配置N条规则,在每一条规则中,都可以指定某一些应用,将这些应用的指定流量(或所有流量),转发到目标地址,或者是转发到Proxies配置的代理服务上去

就像这样:

图片

简单了解一下概念之后,就开始配置吧~ 在配置过程中再详细解释对应的功能介绍。

代理配置

  1. 打开Proxifer后,首页右边打开Proxies(代理)配置

  2. 打开后正常应该是啥也没有,点击右边的Add,新增一个代理

  3. Address和Port填写我们刚刚BurpSuite上配置的代理地址与端口,Protocol(协议)我们选择HTTPS,其它不需要填写。

  4. 点击保存,代理就配置好了,我们会在后面的Rules中用到它。

图片

规则配置

  1. 首页右边,点击Rules(规则)配置

  2. 正常来说,默认应该只有2条规则,一个Localhost规则,用于转发本地回环地址的,一个Default,默认规则。

  3. 点击左下角Add,新增一条规则,我们来配置微信应用的转发规则如下:

图片

配置说明

Name

是我们规则的名称,这个不细说,随便写,自己认识就可以了。

Applications

这个是配置我们这条规则对应的应用程序,我们希望转发小程序的应用,因此需要配置微信小程序的应用,在MacOS上一般是下面这三个:

WeChatAppEx Helper.app
WeChatAppEx Helper
com.tencent.xinWeChat.WeChatAppEx.helper

那怎么找到这三个应用呢?

正常来说,他们的目录分别是在:

/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/MacOS/WeChatAppEx
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app/Contents/MacOS/WeChatAppEx Helper
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app

但是如果没有怎么办?我们可以在终端使用命令搜索:

sudo find /Applications -name "*WeChatAppEx*"

图片

找到应用地址之后,点击Application右下方的加号,选择这三个微信相关的程序即可。

在使用finder选择程序时,可以通过 快捷键 Shift + command + G 来直接跳转到指定目录

Target Hosts

配置目标Host过滤器,即我们配置的应用程序,在访问哪些目标地址时,才需要应用这条规则。我们这里需要小程序所有的流量都走代理,所以不用改,保持空(Any)即可。

Target Port

同上,哪些端口需要走代理,也是保持空(Any)即可。

Action

这是配置这条配置最终的行为,也就是上面应用程序也匹配了,目标域名和端口都匹配了,那这个请求应该怎么处理?我们这里选择我们上面配置的Proxy服务,也就是这条规则匹配成功时,需要将请求转发到对应的IP和端口,即我们的BurpSuite代理上。

还有其它两个选项Direct、Block,Direct即直连,请求不作任何处理,直接请求原始地址;Block即阻断,直接阻断这个请求。

规则顺序

配置完成之后,加上原来的那两条默认规则,这样我们就有3条规则了。需要调整一下规则顺序,将微信的规则放在中间,像这样:

图片

我们上面有说到过,应用程序的请求会经过所有的规则,规则的执行顺序是从上到下的。所以我们需要先走Localhost规则,所有的本地回环地址的请求不做转发。最后走Default规则,除微信外的其它应用流量不做转发。

思考题:如果微信规则在Localhost规则的上面或者在Default的下面会有什么问题?

0x03

到这基本上就配置完成了,重启一下微信之类的,应该就可以在MacOS上使用BurpSuite上愉快的抓包啦~ 如果你看完了文章,我相信你应该也明白我们到底配了什么东西,他们的作用是什么,并且让你去配个其它应用的流量抓包,也不会有什么问题的。

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创文章第一时间推送!

混入安全圈的程序猿
关注
  • 17
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proxyman、mac抓包工具、抓包工具、请求监控
06-08
proxyman、mac抓包工具、抓包工具、请求监控、http工具
通过electron打包网页为macos可执行程序
08-18
通过以上步骤,你可以将一个网页项目转化为可在macOS上运行的.app应用程序,并同样适用于生成Windows系统的.exe程序。这个过程不仅简化了跨平台应用的开发,也使得Web开发者能轻松进入桌面应用领域。
burp抓不到微信小程序数据包的问题
qq_36270253的博客
02-25 6157
前言:好简单一个小问题,但是不知道原因的情况下我折腾了一天,之后拖了一周,于今日早晨半小时解决。 感悟:知其然知其所以然。 出现的问题:开了全局代理,能抓到微信公众号的数据包,但是小程序用不了,打开提示网络错误,burp里面也什么都莫得。。 解决方法:在IE浏览器中导入证书,重点是证书要储存在受信任的根证书颁发机构(之前刚出现这个问题第一时间就想到是证书问题,但是当时储存为个人+向导自动选择,所以没用以为不是证书问题,就换了burp的版本,折腾了一天) ...
STM32单片机自学教程
weixin_42109443的博客
04-09 2212
STM32是一款功能强大的微控制器,广泛应用于各种嵌入式系统中。本教程旨在帮助初学者入门STM32开发。教程介绍STM32的基本架构和特性,详细讲解开发环境的搭建,包括硬件连接、软件开发工具的安装与配置。然后,通过实例演示如何编写简单的程序,控制STM32的GPIO、定时器、串口通信等功能。最后,介绍STM32在物联网、智能家居等领域的应用案例,帮助读者拓展视野,激发创新灵感,掌握STM32开发的基本技能,为后续深入学习和实践打下基础。
一些可以参考的文档集合16
xuejianxinokok的专栏
02-23 665
一些不错的文档
重磅!两万字长文总结,梳理 Java 入门进阶哪些事(推荐收藏)
weixin_41385912的博客
02-23 462
作者 l 程序员小跃来源 l 程序员小跃(ID:runningdimple)大家好,我是程序员小跃,一名在职场已经写了 6 年程序的老程序员,从一开始的菊厂 Android 开发到现在某游...
两万字长文总结,梳理 Java 入门进阶那些事
说故事的五公子
01-19 586
两万字长文总结,梳理 Java 入门进阶那些事 先给大家看下完整的思维导图,也是这篇文章的主要脉络。 Java从入门到进阶学习路线 主导三个项目,让我独当一面 能力提升你要怎么学 全篇总结 Java 现在主要是作为后端应用在发展,尤其是他的微服务领域。根据编程语言排行来看,Java 常年占据榜单的 Top 3,学习和使用 Java 的伙伴实在是太多了。甚至有大V认为,在微服务领域 Java 目前是王者。 全球有 1200 万以上 Java 程序员以及海量的设备,还有无所不能的 Java 生态圈。诸如
两万字长文总结,梳理 Java 入门进阶哪些事
weixin_38754349的博客
01-14 380
作者 l 程序员小跃来源 l 程序员小跃(ID:runningdimple)以下内容中的“小跃”,并非指小生本人,而是原作者大家好,我是程序员小跃,一名在职场已经写了6年程序的老程序员,...
两万字长文总结,梳理 Java 入门进阶那些事(推荐收藏)
程序员小跃的专栏
01-12 1405
大家好,我是程序员小跃,一名在职场已经写了6年程序的老程序员,从一开始的菊厂 Android 开发到现在某游戏公司的Java后端架构,对Java还是相对了解的挺多。 大概是半年前吧,在知乎上有个知友私信给我,问我关于零基础如何学习Java,以及在学习过程中会存在一定的迷茫,如何应对等等。 我想着何不把以前的内容重新整合下分享出来给大家呢,于是就有了今天的这次分享。 在过去的一年多时间里,跃哥通过这份清晰的路线图,已经帮助 20+同学做好定位,快速认清了自己当前的现状,并做好相应的应对措施,甚至有同学通过调整
两万字长文总结,梳理 Java 入门进阶哪些事(推荐收藏)
yuer629
01-12 512
大家好,我是程序员小跃,一名在职场已经写了6年程序的老程序员,从一开始的菊厂 Android 开发到现在某游戏公司的Java后端架构,对Java还是相对了解的挺多。 大概是半年前吧,在知乎上有个知友私信给我,问我关于零基础如何学习Java,以及在学习过程中会存在一定的迷茫,如何应对等等。 我想着何不把以前的内容重新整合下分享出来给大家呢,于是就有了今天的这次分享。 在过去的一年多时间里,跃哥通过这份清晰的路线图,已经帮助 20+同学做好定位,快速认清了自己当前的现状,并做好相应的应对措施,甚至有同学通过
两万字梳理 Java 入门进阶那些事
程序猿石头的博客
01-17 347
大家好,我是石头哥,今天跟大家分享一篇 Java 入门到进阶的文章,配合之前我写的【经验分享 —— 程序员编程如何入门、进阶】一起食用更佳哦。作者是一名在职场已经写了6年程序的老程序员...
sniffer网络抓包程序 驱动级别 源代码
11-20
Sniffer网络抓包程序是一种用于网络数据包分析的工具,它允许用户捕获网络上的通信数据,以便进行故障排查、安全审计或者性能监控。在深入理解这个主题之前,我们需要了解几个基本概念: 1. **数据包**:在互联网...
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
unity制作的去中心化的小程序macOS平台。
12-31
unity制作的去中心化的小程序macOS平台。将信息加密成区块发送到其他终端。没有删除功能,优质的信息可以永远存在于互联网上,劣质信息的区块会被丢弃。每个人都可以决定信息是否值得保留。
MacOS 开发 — Packages 程序 macOS新版本 演示选项卡无法显示
HiroGuo 的博客
07-11 428
的使用以及如何打包macOS程序。最近更新了新的macOS系统,发现Packages的演示选项卡无法显示,我尝试从新安转了Packages 也是没作用,下面是出错的一个截图。各种折腾了都没有办法,后来尝试联系了软件开发团队,他们提供了一个新的build版本才解决这个问题,但是官网依然没有上架新的build版本。
mac查看31295端口被占
极客蓝天
07-10 234
Password:
如何在Mac上恢复已删除的存档文件?
最新发布
Geeker55的博客
07-14 888
如果删除是意外的,请转到废纸篓,然后从那里放回已删除的文件。如果您已清空废纸篓,请使用 Time Machine 恢复已删除的存档文件。在本文中,我们将分享在 macOS 或 OS X 上运行的 MacBook、iMac 或 Mac mini 上恢复已删除存档文件的不同方法。下载免费试用的 Mac 数据恢复软件以在 Mac 上恢复已删除的存档文件。因此,如果您有Time Machine备份,则可以从备份驱动器恢复已删除的存档文件。因此,如果您已从Mac中删除存档文件,请从废纸篓中查找它们。
苹果电脑可以玩魔兽世界吗 魔兽世界有mac版本么 macbook 可以玩魔兽世界吗
软妹子的博客
07-10 1344
在苹果电脑(Mac)上玩魔兽世界(World of Warcraft)是许多玩家的愿望。虽然魔兽世界本身是跨平台的游戏,支持Windows和Mac系统,由于官方版本更新不同步等情况,有些玩家可能会考虑在虚拟机中运行游戏,本文将探讨如何在Mac上玩魔兽世界。魔兽世界是暴雪娱乐(Blizzard Entertainment)开发的,支持Mac和Windows两大平台。要在Mac上直接运行魔兽世界,可以按照以下步骤进行:1. 下载和安装游戏客户端:- 访问暴雪并下载Battle.net应用程序。
macos在哪可以配置防火墙接收包大小限制
05-20
macOS的防火墙是通过pf(Packet Filter)实现的,你可以使用以下命令来配置接收包大小限制: 1. 打开终端应用程序。 2. 输入以下命令以编辑pf配置文件: ``` sudo nano /etc/pf.conf ``` 3. 在文件末尾添加以下内容: ``` scrub in all max-mss 1440 ``` 这将设置最大TCP片段大小为1440字节。你可以根据需要调整该值。 4. 按下Control+O,然后按Enter以保存文件。 5. 按下Control+X以退出nano编辑器。 6. 重新启动pf服务: ``` sudo pfctl -d sudo pfctl -e ``` 7. 验证配置是否生效: ``` sudo pfctl -s rules ``` 如果你看到类似以下输出,说明配置已生效: ``` ... scrub in all max-mss 1440 ... ``` 请注意,在进行任何更改之前,请备份pf配置文件以防止意外的数据损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值