【技巧】Proxifier+Burp小程序抓包

于 2024-09-10 19:04:09 发布
阅读量566 收藏 11
点赞数 7
分类专栏: 网络安全 文章标签: 小程序 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinjilll/article/details/142099546
版权

❤️博客主页 iknow181
🔥系列专栏 网络安全、 PythonJavaSEJavaWebCCNP
🎉欢迎大家点赞👍收藏⭐评论✍

在这里插入图片描述

0x01 准备工具

Proxifier + Burpsuite

电脑端微信客户端(随便什么版本都可以)

流量走向: 电脑端微信小程序 --->通过 proxifier ---> 走到 Burpsuite

0x02 环境配置

第一步 设置 Burpsuite

设置监听端口

安装证书是为了抓https的数据包

随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8080

下载好后双击打开证书cacer.der

安装系统证书。注意!!系统证书!

切记选择受信任的根证书颁发机构

完成证书安装

验证证书是否安装成功:PortSwigger CA。

0x03 Proxifier 设置

a. 点击 Profile (配置文件)

添加代理服务器

b. 添加 Burp 的监听地址和端口

保存

c. 点击 Proxifications Rules (配置文件-代理规则)

要设置这些

d. 应用程序怎么看?

通过任务管理器可以看到

WeChatAppEx.exe 这个是电脑端小程序的名字

然后在任务管理器中右键查看文件所在位置就可以了

wechatbrowser.exe 这个是电脑端微信浏览器的名字

设置 WeChatAppEx.exe 和 wechatbrowser.exe 走 Proxifier 的代理

(Windows 不区分大小写)

注意最后要选 direct 不然流量出不去

下面就可以愉快的抓包了。

坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。

0x04 抓包验证

这里成功抓到蜜雪冰城的小程序包

在这里插入图片描述

iknow181
关注
专栏目录
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 751
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 844
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
小程序抓包Burp+Proxifier)环境配置
最新发布
Anubizs的博客
08-16 1392
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!然后我们还需要安装另一个工具**Proxifier,**接下来我们来讲一下这几个工具该如何配置。
BurpProxifier抓包微信小程序
ronshi的博客
05-06 1096
BurpProxifier抓包微信小程序
微信小程序抓取数据包(Proxifier联动burpsuite)
m0_63917373的博客
05-22 1814
微信小程序抓包APP小程序抓包
ProxifierBurp联动 抓取PC端微信小程序
2301_81315376的博客
03-20 3799
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 抓包将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
ProxifierBurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 711
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我抓小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc抓小程序的包。我们打开小程序看下https的包过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier
proxifier+burp小程序
weixin_45608163的博客
09-28 700
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到抓包成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
proxfier+burp抓取小程序的包
qq_55894976的博客
08-05 511
可能是代理起冲突了,例如挂了代理还有一种可能是proxfier的defalut没走直连,走的代理,也会导致没网。通过bp下载证书,打开bp的对8888端口的代理,然后访问http://burpsuite下载证书,将证书修改为.cer的后缀。5,设置代理服务器,点击profile,点击proxy server。最后点击完成就可以了,查看bp的历史记录的包就可以看到小程序抓的包了。6,将代理服务器设置为以下格式,代表监听的是8888端口。点击证书,将证书安装在本地计算机。
记一次失败的抓包实验(burp\fiddler4+proxifier抓应用程序的网络报文)
qldxsun的博客
05-01 9903
图方便在Win10环境的实机上做了实验。 原料: burp suit\fiddler4\proxifier v3.31(试用版) 对象:百度云盘、网易云音乐(经常用,直接拿来实验了) 个人理解: 以burp+proxifier为例,应该是对proxifier进行配置(proxy server、rule)使百度云盘的流量通过proxifier转发给代理burp,在burp中观察报文,并控制报...
小程序抓包方法一览
m0_68353775的博客
03-12 6076
这种方式我第一次配置代理服务器以及代理规则时,发现BURP抓不到包,也不知道是啥原因,多配置了几次发现 OK了。10、 在模拟器上使用微信小程序,然后在BURP中可以查看到抓包情况。1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下。本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。用户——小程序(本地电脑)——Proxifier(转发)——BURP。用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
hackzkaq的博客
02-02 1078
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;bp、proxifier正式课件有,fiddler直接去官网下载即可。
Proxifier小程序抓包
m0_46371267的博客
11-15 6034
Proxifier之全局代理抓微信小程序数据包
Proxifier实现抓包
weixin_48817799的博客
10-08 4036
通过Proxifier代理实现抓包,如微信小程序
APP测试 | 如何使用Proxifier+burp小程序进行抓包
鱼溯的博客
01-09 1757
APP测试 | 如何使用Proxifier+burp小程序进行抓包? 上一节如果使用模拟器抓包太不稳定,总是白屏、卡顿的话,可以试试使用proxifier+burp进行抓包
微信小程序Burp+Proxifter抓包详细教程
热门推荐
CKT_GOD的博客
10-27 1万+
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的坑都给大家填上。(在群里也帮好多大佬解决了一些问题)。
Proxifier联动BurpSuite抓取小程序
爱吃仡坨的Blog
11-22 382
Proxifier安装包Proxifier配置文件。Proxifier联动BurpSuite抓取小程序
proxifier抓包小程序
09-18
Proxifier抓包小程序是一种功能强大的工具,用于捕获和分析网络数据包。它能够在计算机与网络之间创建一个中间代理,使得用户能够监视和分析通过计算机的网络流量。 Proxifier抓包小程序具有以下主要特点: 1. 捕获数据包:Proxifier抓包小程序能够捕获计算机与网络之间传输的数据包,无论是来自浏览器、应用程序还是其他网络连接。它提供一个全面的捕获功能,包括HTTP、HTTPS、FTP、TCP和UDP等各种协议。 2. 分析数据包:该程序能够对捕获到的数据包进行分析,提供详细的网络流量信息。用户可以查看数据包的源地址、目标地址、端口号、协议类型等重要信息,以便进一步分析和研究网络连接的行为。 3. 过滤数据包:Proxifier抓包小程序还提供了过滤功能,用户可以根据自己的需求设置过滤规则,只捕获特定的数据包。这样可以减少无关的数据干扰,更好地集中精力分析关键的网络连接。 4. 重构数据包:该程序可以重构捕获到的数据包,使其更易读和解析。用户可以查看数据包的内容、头部信息、以及其他所需的关键信息,从而更好地理解网络连接的工作原理和过程。 总之,Proxifier抓包小程序是一个功能强大的工具,可以帮助用户有效地分析和监视网络流量。无论是网络安全研究、网络优化调试还是其他网络相关的工作,都有助于用户更好地理解网络连接,提供合适的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iknow181

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值