渗透测试之电脑(PC)端小程序抓包教程(建议收藏)

最新推荐文章于 2024-08-01 15:32:24 发布
最新推荐文章于 2024-08-01 15:32:24 发布
阅读量3.8k 收藏 29
点赞数 8
文章标签: 小程序 web安全 安全 网络 学习方法 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youmaob/article/details/135771678
版权

0X01 准备工作

需要用到的工具:

微信 3.9.7.29(PC端)ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址:https://github.com/wanghongenpin/network_proxy_flutter/

图片

下载地址:https://www.lanzoub.com/iCG6E1ebwkmb

流量走向和抓包方案:

电脑(PC)端微信小程序-->通过ProxyPin -->到Burpsuite

流量从电脑(PC)端微信小程序通过ProxyPin再走到Burpsuite工具,最后使用Burpsuite来进行修改和重放,其实就是走了一个代理链。

配置抓包环境
第一步 设置ProxyPin监听环境
安装SSL证书到本机

图片

图片开启HTTPS代理

图片

打开需要抓包的微信小程序

图片

可以看到ProxyPin成功获取到数据包,下一步将流量转发到BurpSuite
在ProxyPin中设置外部代理

图片

图片

第二步 设置Burpsuite
打开Burpsuite

图片

查看监听的端口,注意不要和ProxyPin与其他软件端口相同
在浏览器中安装Burpsuite的证书

http://burp/

图片

下载证书到本地,浏览器设置证书,搜索证书

图片

查看证书
然后导入,下载的证书

图片

图片

到这里Burp suite的设置也完成了, 可以去抓微信小程序的包了

0X03 漏洞挖掘
微信电脑端:打开小程序

图片

图片

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

麻辣牛肉面
关注
微信小程序抓包渗透测试
墨痕诉清风的博客
07-15 3万+
很多时候Web的测试已经被很多人都光顾过了,相反小程序和APP,往往是被遗忘的,被遗忘的往往是最容易出现安全风险的。在最近的项目里,有个小程序的测试项目,已经被挖了好多漏洞啦!
电脑抓包微信小程序的3种方法
最新发布
m0_74321564的博客
08-25 1645
关于电脑小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
pc微信小程序接口抓包-2024最新方法
08-01 728
5步设置,抓包微信小程序接口
fiddler和wireshark对比
热门推荐
中原百科的博客
04-19 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重...
网络抓包小程序
05-10
自己用VC做的一个网络抓包小程序,很简单的。仅提供参考。没有使用Winpcap
PC微信小程序抓包教程
zy010101博客
03-27 1671
Proxifier是付费软件,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
windows下PC小程序抓包--Fiddler&Charles
m0_70618214的博客
06-04 1万+
大家好,你是否曾经遇到过想要抓取Windows下PC小程序网络请求数据,但不知道该用什么工具呢? 今天我要介绍的Fiddler和Charles两款工具,可帮助你轻松切入小程序网络请求的世界。作为一名深耕测试多年的老鸟,我深深了解这些工具的便捷性,所以我希望和大家分享一些实用的技巧和经验,以便能让大家更好的开展自己的测试工作!!
如果所有的PC都运行上小程序
POHOU23的博客
03-15 563
小程序逐渐打通所有应用场景,打破移动PC的边界,解决了频繁在桌面设备和移动设备间跳转带来的「割裂感」,使用户在办公、学习、娱乐时带来极大便利。
接口测试抓包大法:抓web的包+抓PC微信小程序的包
daqiwanchengER的博客
03-29 9636
接口测试 抓包 fiddler chrome
渗透实战-抓取微信小程序流量包
beirry的博客
12-04 2450
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier是一款功能非常强大的代理客户。我们将用此软件来抓取微信小程序的流量包。 勾选Enable HTTP proxy servers support 选择proxy Servers 添加监听地址 点击此按钮,设置规则 添加规则 以下是添加规则 以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打
渗透实战-抓取APP流量包
beirry的博客
12-04 3337
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓包发送给burpsuit。这里选择本地模式,管理员启动 点击连接引擎 配置系统代理 配置以下内容,点击配置HTTP/HTTPS代理 启用成功 打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行 可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包 输入手机号,获取验证码可以看到抓取到数据包
【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app(2)
2401_84520245的博客
05-01 381
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑的ip地址是:10.188.0.114。
Burpsuite联动Proxifier抓包pc微信小程序
weixin_58609150的博客
09-22 2771
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功抓取CSDN微信小程序的相关数据包。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
电脑微信小程序
orange777
12-11 228
日常渗透过程中,有时候在web没有突破,可以考虑从app或者小程序等入手。但是小程序抓包中间还是有很多坑的,之前的抓包方法好像不太好用了,查阅了网上大佬文章,自己也是折腾了半天才配置好,这里记录一下。
基于微信PC小程序抓包方法
做自己喜欢的事,并将其发挥到极致!
03-28 1万+
Proxifier是一款代理客户软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定口,指定程序的特点。
PCfiddler抓包
qq_43161165的博客
01-26 1万+
FIddler+Proxifer工具对windows PC客户进行抓包 本篇主要讲PC客户抓包,文原文来自: https://www.cnblogs.com/wayneliu007/p/10281857.html. Proxifer设置: 设置很简单,下图所示,两步就OK 1、设置代理服务器和Fiddler代理设置匹配 2、设置代理规则 默认的Default,不用管 3、点击添加 名称:Fiddler.exe 目标主机:我们本地的Fiddler设置的代理,可以任意 目标口:任意 动作:Dir
FIddler+Proxifer 实现PC客户抓包详细教程
森明帮大于黑虎帮的博客
06-20 3604
FIddler+Proxifer 实现PC客户抓包详细教程
APP小程序渗透测试
山兔的博客
02-06 381
电脑开一个模拟器,bp监听模拟器里面的数据包,在模拟器里面运行我们的app,接下来的就跟web渗透一样了。
可以对pc微信小程序直接抓包吗,如何进行
06-03
可以对PC微信小程序进行抓包,具体步骤如下: 1. 在电脑上安装抓包软件,比如Fiddler或Charles,并启动。 2. 打开微信PC并登录,点击微信小程序进入需要抓包的页面。 3. 将电脑和手机连接到同一局域网下。 4. 在抓包软件中设置代理,让微信PC网络流量可以通过电脑抓包工具进行捕获。具体设置方法可以参考Fiddler或Charles的官方文档。 5. 在微信PC进行需要抓包的操作,观察抓包软件中是否捕获到了相关的请求包。 6. 选中捕获到的请求包,可以查看请求的详细信息,包括请求的URL、参数、头部信息等。 需要注意的是,在进行抓包操作时,要遵守法律法规和道德规范,不要进行非法的操作。同时,抓包也可能会产生一些安全隐患,请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值