基于微信PC端小程序抓包方法

最新推荐文章于 2024-05-06 18:13:03 发布
最新推荐文章于 2024-05-06 18:13:03 发布
阅读量9.7k 收藏 28
点赞数 7
分类专栏: 经验知识总结 文章标签: 小程序 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/129819202
版权

文章目录

前言

因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步,通过自身实践,推荐使用Proxifier+Burp的方式进行抓包。

一、Proxifier介绍

Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

二、下载及安装

官网下载: http://proxifier.com/download/
Github: https://github.com/topics/proxifier
按步骤安装即可!

三、使用配置

打开Proxifier->配置文件->代理服务器
在这里插入图片描述
在代理服务器,选择添加,将服务器地址和端口设为127.0.0.1,8080(这里与Burp代理设置同样即可),协议选择HTTPS,点击检测,然后确认。
在这里插入图片描述
在微信PC端打开任意小程序,在任务管理器进程中就可以看到运行了一个WeChatAppEx
在这里插入图片描述
该应用所在位置

C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\6545\extracted\runtime
在这里插入图片描述
在Proxifier配置文件->找到代理规则选择添加,输入名称(这里直接使用小程序名称),应用程序选择浏览,通过路径找到WeChatAppEx并确认,动作设置为我们刚刚的HTTPS代理。
在这里插入图片描述
这个时候我们基本都设置完成了,接下来进行抓包验证。
在这里插入图片描述
Proxifier可以看到代理流量,Burp中可以看到数据包
在这里插入图片描述
接下来就可以继续对微信小程序进行渗透测试啦!!!

李火火安全阁
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
PC微信小程序未加密包提取方案 wxapkg frida版本.zip
01-15
它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统性的规划和执行,方案能够分析问题的根本原因,提供可行的解决...
小程序抓包视频.rar
11-29
小程序抓包技术详解】 在IT行业中,"小程序抓包"是一种重要的技术手段,它主要用于开发者和测试人员分析网络通信,获取小程序与服务器交互的数据,从而进行调试、优化或者安全检测。本视频教程《小程序抓包视频》...
Burp和Proxifier抓包微信小程序
ronshi的博客
05-06 759
Burp和Proxifier抓包微信小程序
weixin-小程序抓包分享
Sgirll的博客
04-04 568
通过 Proxifier,用户可以将所有网络流量通过指定的代理服务器转发,从而实现网络访问的匿名性和安全性。Proxifier 支持多种代理协议,包括 HTTP、HTTPS、SOCKS v4 和 SOCKS v5 等,同时也支持链式代理,可以灵活地配置多重代理路由。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。是微信小程序通用的进程。
小程序抓包(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-01 2780
在做App或者小程序渗透的时候,很多时候需要用到模拟器或者手机来进行渗透测试,那么用手机做渗透测试是最好的,每个手机都有自己的设备代理方式,如果你不会设置那么就会在哪里卡半天,也一事无成,那么这里就是记录一次自己用OPPO R9S 抓包代理的过程【PS:第一次搞了一个多小时才抓到包,一度以为是手机有问题,后来才发现是自己设置有问题】网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。那么我就分享一下我用了两年多的小程序抓包手法吧。
Proxifier与BurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 613
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我抓小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc抓小程序的包。我们打开小程序看下https的包过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier
利用burp抓取app和小程序的http包
dayouzi的博客
04-15 2028
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法
微信抓不到包?根本不存在!一招搞定微信内置浏览器抓包
不定时分享最优质的网络技术与教程,满满的干货。
09-27 3118
这个方法适合电脑群体开发者使用非常方便!
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 2416
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 2万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
浅谈微信小程序渗透
m0_66299232的博客
11-22 2705
通过解包,测试人员可以深入研究小程序的逻辑和实现细节,并发现可能存在的信息泄漏问题或隐藏的接口。解包还可以揭示小程序中使用的第三方库、组件和插件,帮助测试人员更好地理解小程序的构建和功能。结合解包和抓包,测试人员可以在调试和测试过程中相互补充。在这个流程中,流量首先从个人电脑上的微信小程序发出,然后通过ProxyPin代理到达Burpsuite工具,最终使用Burpsuite对流量进行修改和重放。小程序测试流程分为两个方面,解包可以挖掘信息泄毒问题、隐藏的接口,抓包可以则试一些逻辑漏洞、API安全问题。
WeChatOpenDevTools---划时代的小程序抓包工具
2301_79445611的博客
10-06 6090
寄了
一文解决APP+小程序+电脑端小程序抓https数据包问题
akucoco的博客
08-04 4048
最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。
WeChatSetup3.6.0下载,Flidder小程序抓包
08-31
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以不能抓包了。经过研究,是PC微信小程序升级了,使用...WeChatSetup3.6.0下载,Flidder小程序抓包
抓包分析工具http协议
最新发布
05-22
pc的微信也能访问小程序,所以只需要pc抓包,或者一定要抓手机包的,自己找个代{过}{滤}理工具,把自己电脑作为代{过}{滤}理服务器就行了,一样抓, 这个软件抓到的包,也不乱,易于分析, 坛子里搜了一下,有个发...
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
Arched的博客
01-24 1万+
Charles+Burp+手机联动抓取WX小程序/公众号数据包
windows对微信小程序抓包:Burp+Fiddler+Proxifier
zkaqlaoniao的博客
03-21 836
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;将流量走向配置为:微信|小程序—>Fiddler—>burp。
微信程序开发之微信接入(详细开发)
m0_53151031的博客
03-05 1811
前言:关于微信程序开发的网站 微信开发平台:微信公众平台 微信官方文档:微信官方文档 | 微信开放文档 微信公众平台接口调试工具:微信公众平台接口调试工具 内网穿透工具:几款免费内网穿透工具测评使用 - 哔哩哔哩 测试号:微信公众平台 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 一、微信公众号开发 1、先进入到测试号进行测试 ...
可以对pc端微信小程序直接抓包吗,如何进行
06-03
可以对PC端微信小程序进行抓包,具体步骤如下: 1. 在电脑上安装抓包软件,比如Fiddler或Charles,并启动。 2. 打开微信PC端并登录,点击微信小程序进入需要抓包的页面。 3. 将电脑和手机连接到同一局域网下。 4. 在抓包软件中设置代理,让微信PC端的网络流量可以通过电脑抓包工具进行捕获。具体设置方法可以参考Fiddler或Charles的官方文档。 5. 在微信PC端进行需要抓包的操作,观察抓包软件中是否捕获到了相关的请求包。 6. 选中捕获到的请求包,可以查看请求的详细信息,包括请求的URL、参数、头部信息等。 需要注意的是,在进行抓包操作时,要遵守法律法规和道德规范,不要进行非法的操作。同时,抓包也可能会产生一些安全隐患,请谨慎使用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值