Windows代理配合Burp抓取客户端+小程序数据包

已于 2024-03-11 09:36:07 修改
阅读量931 收藏 6
点赞数 5
分类专栏: 网络安全 文章标签: 小程序 web安全
于 2023-12-05 17:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49990221/article/details/134812569
版权

"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" 

在渗透测试漏洞挖掘中抓取数据包是最基本的操作,Web网站数据包搭配证书Burp抓取是没有问题的,但是我们漏洞挖掘不仅仅局限于Web层面,小程序和客户端仍是我们在测试中不可忽视的地方

写出这篇文章前我也尝试过多种代理软件抓取数据包,如Charles FiddleProxifer。原理大都是基于流量转发相当于中间人身份,将流量通过代理软件再转发到Bp,但有很多包不知道从哪里冒出来的,根本分析不了请求,但今天发现Windows其实是可以设置代理的,配合Burp可以完美的实现抓包,也不需要任何证书操作!

0X01 BP+代理设置IP和端口

打开BP进入设置页面,在代理监听器处选择添加一个新的代理规则,端口自定义即可,不要产生端口冲突就可以,指定IP地址本地127.0.0.1,因为我们需要抓取的包也是从本地产生的,做完这些确认。

进入电脑设置----网络和internet----代理

按照步骤打开代理并填写正确的IP+端口,如果填写不同那么本地的数据包是无法被BP获取的

保存过后可以发现是开启的状态,这个时候我们电脑上的数据包是可以通过本机设置好的代理被BP获取的,并且会少很多杂乱的包,更加容易分析

注意:

代理开启后浏览器的网速可能会变的迟钝,建议多刷新遍,网速太慢的话重新开启代理,猜测可能是代理数据包转发导致, 那么我们不需要抓取小程序或客户端数据包时建议也关闭代理,使用时再开启规则是不会改变的

0X02  小程序数据包抓取

开启代理和BP后正常的拦截请求是可以成功的,且历史记录内包不会特别混乱,不会出现清空所有后又涌现出一批包的清空,就可以愉快的分析了

0X02 客户端数据包抓取

客户端发起请求的话也是能被BP抓取到的

文章如对各位有帮助麻烦点点不要钱的赞,你的支持是对我创作最大的动力!

月色day
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6157
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
利用burp抓取app小程序的http包
dayouzi的博客
04-15 1863
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app小程序包的方法。
渗透测试-burpsuite抓取PC客户端数据包
CS_DDN的博客
04-22 2984
burp包PC客户端数据包
App渗透】用BurpSuite包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 975
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burpsuite抓取APP小程序数据包教程】
wangluoanquan111的博客
01-26 3353
本节主要讲如何利用burpsuite抓取APP小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
【工具使用】BurpSuite包工具使用详解
做自己喜欢的事,并将其发挥到极致!
03-18 4690
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
WindowsBurp Suite的安装与使用
weixin_45214325的博客
03-01 2369
已请求的项目显示为黑色,其他项目显示为灰色。选择此选项后,当项目重新打开时,Spider 和 Scanner 工具将自动暂停,以避免向现有已配置的目标发送任何无意的请求。完成上述工作后,进入Proxy–Intercept页面Intercept is off /on按钮是开启或关闭拦截功能,开启拦截功能后即可拦截请求信息,修改其中参数,然后点击Forward(放行)便可将修改过参数的请求发送至目标服务器。使用项目保存的选项 - 此选项在重新打开现有项目时可用,并将使用保存在工程文件中的配置打开项目。
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。...通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
Burpsuite插件之logger++使用方法1
08-03
Burpsuite 插件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
Burpsuite+1.7.26+Unlimited.rar
08-13
Burpsuite+1.7.26+Unlimited.rarBurpsuite+1.7.26+Unlimited.rar
burp插件hackbar+nc.rar
03-02
burp插件hackbar+nc.rar
使用burpsuite抓取手机的数据包
09-08
学习
app渗透之Burp抓取app数据包
good good study
05-21 9135
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
burp的安装与配置
qq_65300512的博客
03-01 1105
burp安装
Burpsuit PC 端和 Android 端常见基础包方式
YouTheFreedom的博客
05-20 3639
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
微信小程序Burp+Proxifter包详细教程
CKT_GOD的博客
10-27 9544
在日常渗透工作中,有时需要对微信小程序进行包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的坑都给大家填上。(在群里也帮好多大佬解决了一些问题)。
渗透测试工具之:BurpSuite_burpsuite渗透测试
Karka_的博客
11-07 293
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
渗透测试之电脑(PC)端小程序包教程(建议收藏)
youmaob的博客
01-23 3038
渗透测试之电脑(PC)端小程序包教程(建议收藏)
burp+fiddler小程序
最新发布
06-07
Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于抓取和分析HTTP/HTTPS请求和响应。当你要抓取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以抓取HTTPS。 3. **混合使用**: - 使用Fiddler的包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值