使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)

最新推荐文章于 2024-04-12 07:52:42 发布
置顶 最新推荐文章于 2024-04-12 07:52:42 发布
阅读量3.2k 收藏 26
点赞数 12
文章标签: android 微信小程序 小程序 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/135434507
版权

目录

一、使用Burpsuite对安卓APP抓包教学

二、使用Burpsuite对微信小程序抓包教学

好了,兄弟们。开始干吧。后面还会为大家发布关于App绕过代理检测的方法教程。

睡觉睡觉,狗命要紧

一、使用Burpsuite对安卓APP抓包教学

需准备的软件及下载地址:

Burpsuite下载及安装教程请参考:Burpsuite汉化版详细安装教程及中文安装包-CSDN博客

夜神模拟器下载地址:夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网

1、打开Burpsuite软件设置代理。ipconfig查看确定本机IP地址为192.168.8.159

2、打开夜神模拟器,配置好代理后。给模拟器安装burp证书。

把刚才设置的代理地址填进去,保存。

在夜神模拟器自带的浏览器内,按图依次点击进行配置。

选择“隐私和安全”

将此选项的勾去掉。

在浏览器地址栏输入:http://burp   进行下载安装证书

下载完成后按照下图依次操作找到下载好的文件。

在设置里点击安全模块。

选择下载并更改名字的证书文件。

完成配置,测试下

成功抓到浏览器的数据包。

同时也成功抓到APP的数据包。

-------------------------------------------------------------------------------------------------------------------------------------

二、使用Burpsuite对微信小程序抓包教学

Windows版微信软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?pwd=o670     提取码:o670

Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?pwd=gv6j    提取码:gv6j

 Burpsuite下载及安装教程请参考:Burpsuite汉化版详细安装教程及中文安装包-CSDN博客

老样子,先配置burp的代理。

在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp    右上角下载证书

安装证书。

好,证书安装完成后,对Proxifier软件配置。

代理服务器地址跟burp软件配置的代理地址一致。点击检查,结果如下图所示为配置成功。

随便打开一个微信小程序后,打开任务管理器。

WeChatApp.exe就是微信小程序的进程。设置代理规则。

按下图配置进行设置。WeChatApp.exe

最后,测试下burp是否抓到了微信小程序的数据包。

好了,兄弟们。开始干吧。后面还会为大家发布关于App绕过代理检测的方法教程。

睡觉睡觉,狗命要紧

如棠安全
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓APP测试使用Burp Suite实现HTTPS抓包方法
01-04
APP测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
微信小程序Burp抓包详细教程
wkywky123的博客
01-10 1172
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口。为了方便抓取小程序的包,建立一个小程序的规则。下载好后双击打开证书cacer.der。端口),这样防止端口冲突。打开Proxifter,添加一个新的监听端口(
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
最新发布
2301_79098332的博客
04-12 1108
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容(详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Proxifier与burp小程序抓包
m0_60884805的博客
02-15 3381
最近测试web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
Burpsuite抓取APP小程序数据包教程
wangluoanquan111的博客
01-26 1948
本节主要讲如何利用burpsuite抓取APP小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
如何用BurpSuite抓取手机数据包
monster663的博客
03-02 7374
BurpSuite抓取手机数据包
burp小程序抓包
qq_50854662的博客
02-21 5492
burp小程序抓包
app渗透之Burp抓取app数据包
yy
05-21 9046
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
App渗透】用BurpSuite抓包安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 6588
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
利用burp进行APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 1205
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行
Burp Suite抓包微信小程序、网页数据实践
爱发梦的小赤佬的博客
10-21 3228
上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。
Burp Suite抓取安卓手机微信小程序数据包(HTTPS) 主机有线/无线连接两种方式
热门推荐
Lee_Natuo的博客
11-12 1万+
主机有线连接 1、电脑放热点,然后用手机连接热点。 2、手机连接该热点,在电脑的移动热点—设置中可以看到连接的设备。 3、查看电脑无线网络的IP地址,cmd—ipconfig—无线局域网适配器 本地连接* 10—IPV4地址 4、打开手机网络设置,长按连接的无线网络名称,修改网络 5、高设置—代理—在服务器主机名输入步骤 3的IP地址,端口设置8080 6、设置...
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 7091
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 5846
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
burpsuite抓包微信小程序
07-27
使用Burpsuite抓包微信小程序的步骤如下: 1. 首先,确保你已经安装了微信客户端和Burpsuite,并且两者都是最新版本。 2. 打开Burpsuite,并在Proxy选项卡下的Options子选项卡中,确保Proxy listeners处于启用状态,并且监听的端口号是你想要使用的端口号。 3. 在微信客户端中,进入小程序,并找到你想要抓包的目标小程序。 4. 在电脑上打开Proxifier,并在Profiles菜单中选择Proxies。 5. 在Proxies窗口中,点击Add按钮,添加一个新的代理规则。 6. 在新的代理规则中,将微信小程序的流量代理到Burpsuite。你可以通过指定微信客户端的可执行文件路径来实现。如果你想代理所有微信的流量,也可以将微信的流量代理到Burpsuite。 7. 确保代理规则已经生效,并且Proxifier正在运行。 8. 返回Burpsuite,你应该能够看到微信小程序的流量开始出现在Proxy选项卡下的Proxy history窗口中。 通过以上步骤,你就可以使用Burpsuite成功抓包微信小程序了。请注意,抓包是一项技术活,需要一定的技术基础和经验。在进行抓包操作时,请确保你已经获得了合法的授权,并且遵守相关法律法规。 #### 引用[.reference_title] - *1* [微信小程序抓包教程Burpsuite版 附所需工具](https://blog.csdn.net/weixin_45031612/article/details/127416319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Burpsuite抓取APP小程序数据包教程】](https://blog.csdn.net/qq_61872115/article/details/130101662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值