charles、Proxifier的配置及与bp联动抓包(web、app、小程序)

已于 2023-05-07 23:11:34 修改
阅读量1.6k 收藏 4
点赞数
文章标签: 小程序 安全
于 2023-04-24 17:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055749/article/details/130346803
版权

下载

首先找到charles破解版安装包进行安装

破解

  • 访问https://www.zzzmode.com/mytools/charles/地址进行破解

  • 进入网站后文本框输入账号信息点击生成,会生成Registered Name字段和License Key字段
    在这里插入图片描述

  • 单击下载后的charles菜单栏的Help->Register Charles…,并输入网页生成的账号和key
    在这里插入图片描述

  • 单击Register后弹框显示成功注册

charles配置

安装用户证书

注册之后要为系统安装证书:

  • 单击Help—>SSL Proxying—>Save Charles Root Certificate保存青花瓷证书后缀为.pem
    在这里插入图片描述

  • 单击逍遥模拟器右侧共享
    在这里插入图片描述

  • 将证书文件拖入弹出的文件选择器中,单击win图标右侧机器人按钮
    *在这里插入图片描述

  • 单击模拟器设置—>安全---->从SD卡安装----->找到Music文件选择传入的证书----->为证书命名----->输入模拟器密码----->安装成功

安装系统证书(高阶)

系统级别证书是以.0后缀结尾的文件,需要对内部的app进行测试,测试完整的Androidapp

  • 开启kali虚拟机,将证书拖到kali中

  • 切换到charles文件目录下执行openssl x509 -subject_hash_old -in charles.pem命令

在这里插入图片描述

  • 执行命令后得到计算的证书值.复制第一行内容作为charles的文件名,并将后缀改为.0文件8140ef1a.0
    在这里插入图片描述
  • PowerShell命令进入模拟器安装下的D:\Program Files\Microvirt\MEmu路径
  • 执行.\adb.exe connect 127.0.0.1:21503 逍遥模拟器端口默认为21503,其他模拟器要修改为相应的默认端口
    在这里插入图片描述
  • .\adb.exe devices查看当前正在运行的模拟器

在这里插入图片描述

  • .\adb.exe push C:\Users\Administrator\Desktop\8140ef1a.0 /data/local/tmp/命令将本机的证书push到模拟器第二个参数的路径位置处

在这里插入图片描述

  • .\adb.exe shell进入模拟器终端

在这里插入图片描述

  • mount -o rw,remount -t auto /system挂在一个system目录,挂在不成功后续命令会显示只读权限,执行失败

在这里插入图片描述

  • cd进入到刚才push证书的文件目录位置

在这里插入图片描述

  • cp 8140ef1a.0 /system/etc/security/cacerts/将证书复制到cacerts目录中,此目录专用于存储证书

在这里插入图片描述
在这里插入图片描述

  • chmod 777 8140ef1a.0赋予证书文件最大权限

在这里插入图片描述

  • 结束后重启模拟器 reboot

设置代理

  • 安装证书重启后切回Charles菜单栏Proxy---->SSL Proxying Setting----->add------>上下框输入*监听所有ip所有端口
    在这里插入图片描述
  • 单击OK完成代理配置开启SSL代理勾选enable SSL …复选框
  • 打开模拟器wifi修改网络,代理设置为电脑ip端口为charles的监听端口默认为8888

在这里插入图片描述

  • 第二种代理设置安装Postrn软件选择代理配置地址

在这里插入图片描述

  • 添加代理,地址改为电脑ip地址端口为charles监听8888段端口,代理类型HTTP或者SOCKS5(可以抓微信聊天记录)最后修改完保存

在这里插入图片描述

  • 打开charles的sockes协议监听,默认8889,如果是HTTP代理类型,则模拟器要修改为8888

在这里插入图片描述

  • 选择配置代理选择开启抓包,目标地址*代表可以抓所有地址的数据包

在这里插入图片描述

  • 配置后打开vpn状态栏会显示钥匙图标

在这里插入图片描述

  • 使用模拟器访问网页成功抓包

在这里插入图片描述

bp联动

通过接收到app端流量在转发到bp中进行分析

  • 打开charles单击菜单栏Help------->SSL proxying------>Export Certificate and Key

在这里插入图片描述

  • 弹框输入密码,随后将证书保存到本地PC
  • 打开bp 菜单栏点击Proxy----->导入CA证书 将生成的证书导入bp中

在这里插入图片描述

  • 密码为charles弹框设置的密码

在这里插入图片描述

  • 添加完证书后打开charles的Proxy设置------>External Proxy Settings----->Use external proxy servers,勾选其复选框,同时勾选configure中一二复选框,右侧添加本机ip地址,端口为bp的监听端口,默认是8080

在这里插入图片描述

  • 单击确定后使用app进行访问,就会通过charles抓包并转发到bp中
  • 上方配置要注意Web Proxy与Secure Web Proxy都要配置右边的ip和端口,各自是单独配置的,否则连接不到

Proxifier代理

  • 首先打开安装包进行安装
  • 打开Keygen文件夹中keygen.exe程序
  • Generate生成key
    在这里插入图片描述
  • 打开proxifier单击菜单栏Help---->Registeration
  • name名字可以自行取,将破解程序生成的KEY复制到第二个文本框单击OK破解成功
    在这里插入图片描述
    在这里插入图片描述

添加bp代理服务器

  • 单击菜单栏Profile----->Proxy Servers----->Add添加bp代理服务器地址127.0.0.1:8080,将协议修改为HTTPS协议后单击OK配置成功
  • 在这里插入图片描述
  • 弹框询问是否设置为默认代理.单击是
    在这里插入图片描述
    在这里插入图片描述
  • 单击下方Check按钮测试网络连接状态
    在这里插入图片描述
  • 测试成功后单击Proxification Rules添加微信监听规则,Add在Application中添加wechat*.exe监听所有WeChat程序数据包,Action下拉框选择代理HTTPS回环地址
    在这里插入图片描述
    在这里插入图片描述
  • 配置规则时要注意最后一个Default的Action要修改为Direct,否则会监听所有程序的流量信息并转发到bp中
  • 然后打开58微信小程序后成功抓到流量包

在这里插入图片描述

  • 这里小程序可能并不能抓所有的小程序的包
问心彡
关注
【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 705
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 663
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
burp与Proxifier联动-抓包PC软件
94小菜
09-09 9296
下载软件 Proxifier下载地址:下载 burp下载地址: 略… 安装软件 Proxifier:下载安装即可 burp:略… 配置Proxifier、burp联动 **设置burp:**指定IP和端口 设置Proxifier: 1、配置代理服务器,添加burp配置的IP和端口,协议选择HTTPS 2、配置代理规则 一般抓包是为了测试某个程序,所以需要排除其他干扰内容,把default规则设置成Direct Direct:直连,不用代理 Block:指阻挡访问 ...
charles + proxifier 抓包配置(踩坑记录)
落叶秋风早的博客
09-11 4302
刚刚接触 Charles,打算用它抓一些本地某些应用程序的包,但是有些程序它自身不支持设置代理,也不去使用windows系统代理设置。因此,需要借助 Proxifier 这个软件,它可以将网络请求强制转到代理服务器上。因此就能在代理服务器上抓包了。
proxfier+burp抓取小程序的包
最新发布
qq_55894976的博客
08-05 339
可能是代理起冲突了,例如挂了代理还有一种可能是proxfier的defalut没走直连,走的代理,也会导致没网。通过bp下载证书,打开bp的对8888端口的代理,然后访问http://burpsuite下载证书,将证书修改为.cer的后缀。5,设置代理服务器,点击profile,点击proxy server。最后点击完成就可以了,查看bp的历史记录的包就可以看到小程序抓的包了。6,将代理服务器设置为以下格式,代表监听的是8888端口。点击证书,将证书安装在本地计算机。
Proxifier3.0正式版+序列号+CMWAP配置文件
12-04
Proxifier目前已经升级到3.0,功能更加丰富完善,Proxifier可以为所有的软件提供代理服务。 亲测,保证用过且稳定!请放心下载。
proxifier配合bp抓取小程序的数据包
m0_74891800的博客
09-20 2203
bp小程序
可用的微信小程序抓包方式(Charles + bp
小司机的奥拓
06-28 4337
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
Charles对微信小程序抓包
bocai_xiaodaidai的博客
04-08 1502
Charles对微信小程序抓包
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
微信小程序抓包及测试
hackzkaq的博客
10-24 595
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。
抓包-小程序+APP+PC应用+封包
xiaoheizi的博客
06-25 1920
大部分应用都不只是走HTTP/S协议,所以我们抓包需要用到全局协议抓包,使用全局协议抓包工具科来网络分析系统进行抓包。Burpsuite抓取微信小程序数据包——配合Proxifier工具。-整体和零散的区别,封包能精确到每个操作的数据包。我们抓到了游戏人物普攻的数据包,点击发送,发现游戏人物进行普攻。Burpsuite开启拦截,模拟器打开app,成功抓取数据包。打开微信小程序小程序流量成功经过proxifier工具。使用封包工具:封包监听工具抓取数据包进行调试。开启拦截成功抓取微信小程序数据包。
pc小程序抓包Proxifier+burp
qq_58463518的博客
06-24 444
小程序抓包流程+burp+Proxifier,问题解决
Proxifier配置代理
豆仔博客
01-18 2652
一.业务场景 服务器A(202.111.54.155)只能在电信网络下访问,服务器B(172.17.1.13)在电信网络环境下,通过B对A进行代理访问 二.配置 1.链接服务器B,转发端口(任意配置),Remote选择SOCKS5 2.配置proxy server,地址和端口配服务器B转发出的本地地址端口,然后check是否成功 每一层代理服务器都要先配置Proxy Server 3.把服务器B转发到本地,通过本地再去访问服务器A 红框是代理(通过转发到本地的服务器访...
【转载】charles 结合proxifier进行抓包使用 (可实现对PC客户端抓包
我们仨
04-20 4858
点击这里查看原文链接 ================================================================================== 介绍: Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或 SOCKS代理代理链。作用: 许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的 隐私和导致很多限制。Proxifier解决了这些问题和所有限制,创建
Proxifier设置方法
ke_csdn的专栏
04-13 3000
Proxifier这个软件拦截了电脑所有的流量,所以如果跑着DAILI,那么这个DAILI的流量也是被拦截了。所以DAILI跟Proxifier之间必须是直连。而其他程序,则可以自由配置了。 另外系统代理Proxifier之间有冲突,需要把系统代理关闭掉。只开Proxifier。 ...
charles+proxifier抓包设置
qq_45444679的博客
02-02 1079
某些应用程序的包不使用windows的系统代理,直接使用直连模式,单纯使用charles就抓不到包了。可以借助 proxifier 这个软件,它可以将网络请求强制转到代理服务器上,这样就能在代理服务器上抓包了。
Charles微信小程序抓包(详解)
热门推荐
lw1558533893的博客
08-25 1万+
Charles微信小程序抓包图文详解
proxifier抓包小程序
09-18
Proxifier抓包小程序是一种功能强大的工具,用于捕获和分析网络数据包。它能够在计算机与网络之间创建一个中间代理,使得用户能够监视和分析通过计算机的网络流量。 Proxifier抓包小程序具有以下主要特点: 1. 捕获数据包:Proxifier抓包小程序能够捕获计算机与网络之间传输的数据包,无论是来自浏览器、应用程序还是其他网络连接。它提供一个全面的捕获功能,包括HTTP、HTTPS、FTP、TCP和UDP等各种协议。 2. 分析数据包:该程序能够对捕获到的数据包进行分析,提供详细的网络流量信息。用户可以查看数据包的源地址、目标地址、端口号、协议类型等重要信息,以便进一步分析和研究网络连接的行为。 3. 过滤数据包:Proxifier抓包小程序还提供了过滤功能,用户可以根据自己的需求设置过滤规则,只捕获特定的数据包。这样可以减少无关的数据干扰,更好地集中精力分析关键的网络连接。 4. 重构数据包:该程序可以重构捕获到的数据包,使其更易读和解析。用户可以查看数据包的内容、头部信息、以及其他所需的关键信息,从而更好地理解网络连接的工作原理和过程。 总之,Proxifier抓包小程序是一个功能强大的工具,可以帮助用户有效地分析和监视网络流量。无论是网络安全研究、网络优化调试还是其他网络相关的工作,都有助于用户更好地理解网络连接,提供合适的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问心彡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值