微信小程序抓包 Proxifie+bp

已于 2023-12-21 17:05:54 修改
阅读量801 收藏 15
点赞数 9
文章标签: 测试工具 代理模式 网络安全
于 2023-12-19 17:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69647775/article/details/135089126
版权

        渗透测试抓取APP的流量上偏文章已经完善,但微信小程序的数据包可能抓不到的,没有数据流页面还空白,能不能测出来漏洞是一说,但第一步就致命啊!

1.这里用到了Proxifier的代理服务,这个在网上也都是有教程的这就不介绍啦。

2.配置代理不需要配置各种端口这里和bp联动的话只需要配置一个就可以了

3.配置代理规则

4.注意这部分的配置需要根据自己配置文件的路径来选择

5.打开任务管理器,找到微信进程,随意点击一项业务查看路径所在位置,这3项都需要添加哦

6.复制找到的路径

7.分别将查找到的路径复制查找

8.保存后再配合bp就可以抓到数据包

哇 哦558
关注
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
proxifier配合bp抓取小程序的数据包
m0_74891800的博客
09-20 2275
bp小程序
电脑端抓包微信小程序的3种方法
最新发布
m0_74321564的博客
08-25 2584
关于电脑端对小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
可用的微信小程序抓包方式(Charles + bp
小司机的奥拓
06-28 5434
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 9951
微信小程序手机抓包方案
微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)
2401_84253380的博客
05-04 4821
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
微信小程序源码1000套
03-27
不懂开发,但又想拥有自己的小程序怎么办?或者想要基于某个小程序框架做二...资源包提供1000套微信小程序源码包合集 类目涵盖:音乐类、交通类、天气类、游戏类、答题类、博客类、商城、教育、旅游类 等等,拿走不谢。
微信小程序抓包(全)
WingDwf的博客
08-03 3467
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
网络抓包小程序
05-10
自己用VC做的一个网络抓包小程序,很简单的。仅提供参考。没有使用Winpcap
小程序抓包视频.rar
11-29
小程序抓包视频.rar
抓包小程序,vc6代码
12-25
抓包小程序,vc6代码。简单实现了抓取网络上的包。
抓包小程序,专门抓GOOSE报文
04-08
IEC61850开发测试过程中使用的小程序,只能用来抓goose报文
微信小程序抓包(渗透测试)
热门推荐
墨痕诉清风的博客
07-15 3万+
很多时候Web的测试已经被很多人都光顾过了,相反小程序和APP,往往是被遗忘的,被遗忘的往往是最容易出现安全风险的。在最近的项目里,有个小程序的测试项目,已经被挖了好多漏洞啦!
charles、Proxifier的配置及与bp联动抓包(web、app、小程序
问彡心的博客
04-24 1821
对charles与Proxifier的安装和破解以及与bp的联动,可以抓web包、app包、及小程序
微信小程序抓包教程
菜鸟学安全的博客
06-12 552
微信小程序抓包教程
小程序抓包方法一览
m0_68353775的博客
03-12 6075
这种方式我第一次配置代理服务器以及代理规则时,发现BURP抓不到包,也不知道是啥原因,多配置了几次发现 OK了。10、 在模拟器上使用微信小程序,然后在BURP中可以查看到抓包情况。1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下。本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。用户——小程序(本地电脑)——Proxifier(转发)——BURP。用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值