burp+IE 微信小程序抓包教程

最新推荐文章于 2024-09-13 15:46:59 发布
最新推荐文章于 2024-09-13 15:46:59 发布
阅读量278 收藏
点赞数
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132940645
版权

文章目录

一、BURP里新增监听端口

找一个没用的端口,使用以下方式新增
在这里插入图片描述在这里插入图片描述在这里插入图片描述

二、BURP导出证书

选择刚才新增的监听端口,点击证书导入导出
在这里插入图片描述

将其存出来即可,比如保存为2.cer

三、导入证书

打开IE的Internet选项
在这里插入图片描述在这里插入图片描述

点证书
在这里插入图片描述

点导入,选择刚才导出的证书
在这里插入图片描述

浏览里选择受信任的根证书颁发机构
在这里插入图片描述
在这里插入图片描述

四、IE代理设置

然后Internet选项切换到连接,选择下面的局域网设置
在这里插入图片描述

输入BURP里新增的端口即可
在这里插入图片描述

五、小程序抓包实际测试

在这里插入图片描述

比如点击粤省事,发现进入时就抓到了很多包,不需要开拦截也可以
在这里插入图片描述

只为了拿0day
关注
微信渗透测试启点
战神/calmness的博客
10-16 964
APP-微信渗透测试 1、描述 由于时代的发展,小程序的诞生,需要不断的去测试发现漏洞问题;同时呢,及时的修复。避免上线后的一系列的问题。 这几天做测试遇到的情况,做归纳;腾讯的小程序好像抓包有问题; 2、环境 下载一个测试的微信版本PC端,比如:2.7的版本等。可搜索一下下载 【测试版本使用的IE的内核】 Windows 10 或者 8、7等等。注明:我这里实验用的Windows 10虚拟机 Java环境【便于运行burpsuite抓包工具】 3、安装JAVA环境 双击执行ex
安全测试--WEB,微信端渗透测试报告
Qton_CSDN的博客
02-27 4035
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
微信小程序Burp抓包详细教程
wkywky123的博客
01-10 1842
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口。为了方便抓取小程序的包,建立一个小程序的规则。下载好后双击打开证书cacer.der。端口),这样防止端口冲突。打开Proxifter,添加一个新的监听端口(
burp抓包
qq_39536716的博客
05-01 1444
更改端口 1、IE浏览器—>Internet选项—>连接–>局域网设置—>设为使用过的端口号X 2、burp设置,proxy—>options–>设置新的端口号 打开软件的拦截 Intercept - — >inter is on ----->raw 访问网页抓包 这个过程就相当于一个中转站,电脑发送到网站的包被这个中转站拦截,所以网页会出现加...
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 1万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
burp抓包相关
m0_48867141的博客
03-11 4485
1.burp如何抓取报文? 首先设置
【网络抓包】浏览器下Burpsuite抓取https数据包
B100dGh0st的博客
05-11 4378
What 很多人一直在困扰的Burpsuite配置问题,请认真反问下自己以下问题(ps: 都100%确定的话就不用继续往下看了,免得waste time…): burp的代理选择地址是否正确? 代理插件是否禁用? 证书是否是从其他机器上迁移过来的?(其他机器导入不可用,证书有严格机器码校验) 证书是否导入再导出到本地添加了信任? Mac下是否在钥匙串中进行完整信任的修改 配置步骤 ...
burp抓取电脑微信小程序的数据包
weixin_44281516的博客
11-04 6846
第一步: 下载burp证书 双击安装 点击安装证书 点击下一步 点击下一步就完成安装了 然后打开ie浏览器设置如下 打开电脑微信->小程序burp就能抓到微信小程序的包了。
微信公众号 burpsuite 模拟器
07-27
- *1* [[web安全]burpsuite抓取微信公众号、小程序数据包](https://blog.csdn.net/qq_43422918/article/details/121161760)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5525
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【推荐】通用浏览器安装burp证书方法【仅需配置一次,支持chrome、IE、火狐】
酒零
12-27 6241
关联:windows下IE浏览器导入证书抓取HTTPS包 关联:windows下firefox火狐浏览器导入证书抓取HTTPS包 关联:windows下chrome谷歌浏览器导入证书抓取HTTPS包 步骤一:导出证书 导出证书方法一:直接在burpsuite里面生成证书 导出证书方法二:访问http://burp,点击CA Certificate导出证书 1、启动burpsuite 2、浏览器指...
burpsuite的抓包.
weixin_43534549的博客
03-25 1239
1.选择IE浏览器,设置Internet,设置代理服务器,然后 Burp设置: 这样在浏览器进行操作就可以抓到包: 可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。 不要这个包,点击Drop,就可以丢弃。 进行重放包: 鼠标对着Raw的内容右击,最后单击Send To Repeater 之后,你会发现这样的情况: 只需要点击Repeater进入重放功能模块...
burp suite使用(一) --- 抓包,截包,改包
AI.PLAY
08-06 4万+
感叹一下学习一个新的东西真的好难,网上有些东西如果不讲清楚的话,根本得不到想要的结果,并且错误百出。 接下来我将以一个新手的角度讲述如何使用burp抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置---其他---更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设
IE 设置 Burp Suite 代理
weixin_43148062的博客
04-08 2826
打开 Proxy – > Options 可以看到 burp 默认代理是 127.0.0.1:8080 打开 IE 的 Internet 选项 – > 连接 – > 局域网设置 勾选 “为LAN使用代理服务器”,并设置地址:127.0.0.1,端口:8080 然后,最令人开心的时刻 以管理员身份运行 IE 输入 http://burp 回车 – > 点击 CA C...
使用 IE 或Chrome等浏览器,通过网络抓包的形式,查看发送请求时的网络
热门推荐
杨明金的博客
02-22 22万+
要求: 使用 IE 或Chrome等浏览器,通过网络抓包的形式,查看发送请求时的网络 实现步骤: 打开 IE 浏览器,选择“开发者工具”,切换到“网络”标签,点击最左侧的红色三角按钮,启动网络服务 在浏览器地址栏,输入网易域名“www.baidu.com”后,可以查看到在访问网页时,发送的 GET 请求 进入百度登录界面,通过网络活动信息状态列表可以看到登录时发送的 POST 请求 ...
关于Burp Suite不能抓包的解决方法
fendo
02-10 6万+
一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理。然后下载Prox
Burp Suite抓包、截包和改包
无节操
03-13 4万+
Burp Suite。。呵呵。。 听说Burp Suite是可以监测、截取、修改我们访问web应用的数据包,这么牛X? 条件:本地网络使用代理,由Burp Suite来代理。也就是说,每个流出外网的web数据包都必须经过Burp Suite,她想动你的数据包,你说可以不? 0、配置 本地网络代理配置:Windows下,打开IE——>设置——>Internet 选项——>连接——>局域网设置
Charles浏览器抓包设置
veryly的博客
05-17 1977
一、浏览器 浏览器的核心部分是浏览器内核。 浏览器内核:“Rendering Enging”,可大概翻译为“渲染引擎”,负责对网页语法的解释并渲染网页。通常我们知道的内核有: 1.IE内核(Trident):代表浏览器有ie浏览器 2.firefox内核(Gecko):代表浏览器Mozilla Firefox浏览器 3.webkit(chorme内核原型,开源):代表浏览器safari浏览器、Android默认浏览器 4.Blink:在Chrome(28及往后版本)、opera(15及往后版本)和Yand
基于微信小程序的图书馆预约占座系统
最新发布
计算机学姐的博客
09-13 824
基于微信小程序+Java+SpringBoot+Vue+MySQL的图书馆预约占座系统的设计与实现
burp+fiddler抓小程序
06-07
当你要抓取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值