Burp Suite抓包微信小程序、网页数据实践

已于 2023-10-21 09:23:27 修改
阅读量3.9k 收藏 16
点赞数 5
文章标签: 微信小程序 小程序
于 2023-10-21 09:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41549524/article/details/133949439
版权

一、前言

上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。

二、Burp Suite工具代理设置

1.开启Burp后,点击【Proxy】然后选择其中的【Options】选项,在Proxy Listeners配置中增加适合的代理信息(IP和端口)

绑定端口:根据需求自己填写;绑定地址:选择第一个选项就好

2.创建完代理信息后,选中我们需要使用的代理(我使用的是默认的8080)

三、开启本地代理设置

1.进入本地代理设置页面方式

   1)按住**Win键+R键**,打开Windows命令运行框,输入命令:netcpl.cpl  进入设置页面

   2)电脑搜索 'Internet选项',点击进入设置页面

2.点击设置页面的【连接】选项,然后再点击【局域网设置】。

3.启用代理服务器,并把地址和端口设置成在Burp Suite使用的代理IP和端口,点击【确定】退出

四、SSL证书下载和安装

设置了以上代理后,当你用电脑访问网站或者小程序时,不能正常访问。原因是Burp Suite此时已经默认进行了拦截,但要拦截HTTPS的请求还要安装SSL证书的,否则会显示证书错误的信息导致拦截失败,从而也影响了网站访问。

1.证书下载

浏览器访问http://127.0.0.1:8080 (即你配置的代理IP和端口),出现如下页面,然后点击右边的【CA Certificate】下载SSL证书

2.证书安装

双击上一步下载好的SSL证书cacert.der进行安装,按如下界面操作。

点击【下一步】后完成证书导入和安装,首次安装证书会有提示信任证书机构的弹窗,选择【是】就可以了

3.证书导入安装完成后,你的浏览器和微信小程序才可以正常访问

五、抓包微信小程序/网页数据

1.开启/关闭Burp Suite代理拦截

在Proxy项目下的Intercept的选项:

Intercept is on : 开启拦截   该模式下电脑的请求会被拦截,不会有响应

Intercept is off : 关闭拦截   该模式下电脑的请求不会被拦截,查看接口响应数据使用该模式

2.查看抓包信息

1)抓包微信小程序的话需要抓取PC端小程序,如下结果

在【Proxy】下的HTTP History 查看记录,例如上图标注的是抓包到的某微信小程序的接口的数据,可以获取到请求头和响应的信息。在电脑访问发起的请求可以再这里查看请求信息,通过请求信息查看自己需要的信息(一般是越新的请求越往后)

2.抓包PC浏览器的结果如下:

3.如果抓包到的相应信息出现中文乱码,可以设置响应编码,如下【User Options--Display--Character set】选择UTF-8:

以上便是本人对Burp Suite抓包实操的小试牛刀的记录,如有误,烦请高人不吝赐教,感谢!!

爱发梦的小赤佬
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Burpsuite抓取APP、小程序数据包教程】
wangluoanquan111的博客
01-26 3506
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
抓包教程】微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)
qq_47493625的博客
01-03 6284
1.打开浏览器,右上角打开设置。搜索代理我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。按照如下图配置这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 612
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
可用的微信小程序抓包方式(Charles + bp)
最新发布
小司机的奥拓
06-28 2569
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 6071
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
微信小程序Burp抓包
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-08 2295
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。tips:推荐用夜神模拟器然后把流量代理到burp
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
burp小程序抓包
qq_50854662的博客
02-21 5583
burp小程序抓包
微信小程序Burp抓包详细教程
wkywky123的博客
01-10 1717
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口。为了方便抓取小程序的包,建立一个小程序的规则。下载好后双击打开证书cacer.der。端口),这样防止端口冲突。打开Proxifter,添加一个新的监听端口(
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包该报burpsuite
12-28
标题中的"抓包该报burpsuite"表明我们将讨论如何利用BurpSuite进行网络数据包的捕获和分析,以及如何针对这些数据包进行篡改以进行安全测试。 BurpSuite的核心功能之一是其强大的代理服务器,它能够拦截并修改HTTP...
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
burp抓取电脑微信小程序数据
weixin_44281516的博客
11-04 6759
第一步: 下载burp证书 双击安装 点击安装证书 点击下一步 点击下一步就完成安装了 然后打开ie浏览器设置如下 打开电脑微信->小程序burp就能抓到微信小程序的包了。
使用burp抓包pc端微信小程序
weixin_57048716的博客
08-28 1179
使用burp抓包pc端微信小程序
burpsuite抓包微信小程序
07-27
使用Burpsuite抓包微信小程序的步骤如下: 1. 首先,确保你已经安装了微信客户端和Burpsuite,并且两者都是最新版本。 2. 打开Burpsuite,并在Proxy选项卡下的Options子选项卡中,确保Proxy listeners处于启用状态,并且监听的端口号是你想要使用的端口号。 3. 在微信客户端中,进入小程序,并找到你想要抓包的目标小程序。 4. 在电脑上打开Proxifier,并在Profiles菜单中选择Proxies。 5. 在Proxies窗口中,点击Add按钮,添加一个新的代理规则。 6. 在新的代理规则中,将微信小程序的流量代理到Burpsuite。你可以通过指定微信客户端的可执行文件路径来实现。如果你想代理所有微信的流量,也可以将微信的流量代理到Burpsuite。 7. 确保代理规则已经生效,并且Proxifier正在运行。 8. 返回Burpsuite,你应该能够看到微信小程序的流量开始出现在Proxy选项卡下的Proxy history窗口中。 通过以上步骤,你就可以使用Burpsuite成功抓包微信小程序了。请注意,抓包是一项技术活,需要一定的技术基础和经验。在进行抓包操作时,请确保你已经获得了合法的授权,并且遵守相关法律法规。 #### 引用[.reference_title] - *1* [微信小程序抓包教程:Burpsuite版 附所需工具](https://blog.csdn.net/weixin_45031612/article/details/127416319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Burpsuite抓取APP、小程序数据包教程】](https://blog.csdn.net/qq_61872115/article/details/130101662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值