burpsuite抓取小程序的数据包(指定DNS)

最新推荐文章于 2024-01-07 02:32:47 发布
最新推荐文章于 2024-01-07 02:32:47 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/4wheel/p/11353996.html
版权

目标:burpsuite抓取微信小程序的数据包,而且该系统需指定DNS!否则无法访问!

 

  大家都知道小程序是https传输的,所以手机端是需要安装burp证书的。

  已忽略安装证书的步骤,可自己百度搜索,文章很多我就不班门弄斧了。 

 

环境:夜神模拟器,burpsuite。

           接网线,本地:192.168.234.240

   

 

试验:当不设置DNS时,系统界面,与抓到的数据包返回如下:

 

 

  当前模拟器网络设置为:

 

 

开始设置*********************************************************************** 

 

  所以为了设置指定DNS,需在模拟器本身进行设置,故使用静态。

  将DNS设置为192.168.248.16.(按各自系统指定)

 

 

 

   保存后,重启模拟器即可。

  还要注意的是,IP地址怎么填,可以先随便填个同网段的,因为该网段有多人使用,你又不知道会不会跟别人重复,所以先随便填一个,然后再模拟器里面,自动获取就行。

 

本地设置

 

 

模拟器里设置

 

 

 

  后面就是平常的设置代理步骤了

 

burpsuite端

 

 

 模拟器端:设置—WLAN,按图配置完保存即可。

 

 

 成功效果

 

 

 

 

 

 

 如有错误,请及时指正,谢谢!

 

转载于:https://www.cnblogs.com/4wheel/p/11353996.html

weixin_30510153
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。...通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
Burpsuite抓取APP、小程序数据包教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!
burp小程序抓包
qq_50854662的博客
02-21 5489
burp小程序抓包
Burp Suite抓包微信小程序、网页数据实践
爱发梦的小赤佬的博客
10-21 3151
上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。
一次burp无法抓微信PC端小程序的深刻经历以及解决方案
m0_51468027的博客
08-23 6701
今天想用burp对PC的微信小程序进行渗透测试,发现怎么抓也抓不到,明明之前可以抓的,经过几小时的研究和资料搜集,终于解决。顺手把如何对手机/模拟器进行抓包也写了下,在我会提到是如何解决这个头疼且深刻的问题,这个问题我相信部分师傅应该都会有,希望能帮助到大家。
使用burpsuite抓取手机的数据包
09-08
学习
Burp Suite 手机抓取数据包配置教程
11-23
Burp Suite数据抓取工具使用教程,工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。...
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些...
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 6670
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
微信小程序抓包教程:Burpsuite版 附所需工具
热门推荐
猪大肠的博客
10-19 3万+
身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
小程序抓不到包可能存在的问题
weixin_57048716的博客
04-05 2383
一、为什么抓不到小程序数据包 二、为什么小程序有的操作可以用burp抓到数据包,有的却不可以
burp直接抓取windows微信小程序与公众号数据包
Sp4rkW的博客
12-15 9267
做了个视频,懒得打字了,直接看视频吧 https://www.bilibili.com/video/av79384091/
Burp+Proxifier无法抓微信小程序踩的坑,需要把证书安装在谷歌浏览器上
CcReborn的博客
09-05 948
我之前是装在火狐浏览器上的,不知道为什么不行,后面我发现我看的教程好像是谷歌浏览器装的BP证书,于是我就在谷歌上也安装了一下,最后成功抓包!夜神+fider+另外一个不知道啥名的库 夜神里面微信连小程序都打不开,反正就是联网的功能都不能使用,不知道啥原因。由于重心一直是放在解决问题上,所以不想再用图片记录了,就用文字描述了,最后发现是。
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
最新发布
qq_34780861的博客
01-07 2848
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
小程序抓包
AI_SumSky的博客
10-02 1155
打开我们需要抓包的小程序和任务管理器,在任务管理器中找到微信小程序的进程,在进程中找到Miniprogram Fram打开文件所在位置,找到WeChatApp.exe。2.proxifier(配置代理服务器)浏览器访问burp监听地址下载并导入证书。安装完成,打开或重新打开小程序和burp。点击功能点,数据流动->
burpsuite抓的是数据包
11-21
3. 抓取数据包:在浏览器中访问应用程序,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你可以在Proxy选项卡中查看这些请求和响应,并进行分析。 ```shell # 代码示例 # 配置代理 1. 进入Burp Suite,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值