在渗透的过程中,对于网站找不出什么漏洞的时候我们就可以,对目标进行小程序和公众号漏洞的发掘。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
0x01 设置微信代理使用Burp抓取数据包
![image-20230129232008686](https://i-blog.csdnimg.cn/blog_migrate/51e7f9a1d153d72309fad97bfed8c020.png)
![image-20230129232556485](https://i-blog.csdnimg.cn/blog_migrate/6725659720b061f2b5fadd83d6ae7bf8.png)
发现我们抓取的数据包很多都是乱码
Proxifer+Burp 抓取数据包
Proxifer配置
开启HTTP协议
配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持
![image-20230130122648807](https://i-blog.csdnimg.cn/blog_migrate/584726021ce6e8d253248a7f7e12a7f5.png)
![image-20230130122708403](https://i-blog.csdnimg.cn/blog_migrate/2bf354cfc9f202cf876ffec51d0020a8.png)
设置代理服务器
配置文件-->代理服务器->添加
![image-20230130123007455](https://i-blog.csdnimg.cn/blog_migrate/03ca2cc96d509d02d6ef6943ea250305.png)
![image-20230130123139961](https://i-blog.csdnimg.cn/blog_migrate/35fa4df81e640fb3581ea1faf8524073.png)
![image-20230130123317740](https://i-blog.csdnimg.cn/blog_migrate/41a2d4b1ddb219c39d641d2fa3f881f5.png)
这样就可以抓到小程序的数据包了
设置代理规则
通过任务管理器找到文件路径配置代理规则
![image-20230130124214005](https://i-blog.csdnimg.cn/blog_migrate/e04f8d75d3079a0e4350a4f395235604.png)
成功筛选小程序数据包
![image-20230130230545804](https://i-blog.csdnimg.cn/blog_migrate/182d8d094651eb6bc15c998647ffe0d8.png)