VX小程序Burp抓包

方法有很多,工具也各有差异,主要是学代理流量的思路

Burp+流量代理工具+小程序

一、Burp证书导入

1、开启代理

开启浏览器的代理,火狐推荐FoxyProxy,Google推荐SwitchyOmega,设置代理为127.0.0.1:8080。

2、下载证书

在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下载证书,这里如果打不开,需要注意burp软件是否开启的拦截。

3、证书安装

打开浏览器的设置,搜索证书,然后导入证书。我是火狐浏览器进行安装,其它的浏览器也都是一样的。

4、导入证书

这里只需要选择我们之前下载下来的证书即可,然后勾选信任即可,当然你全勾选上也可以。

这里只需要在证书列表中看到有PortSwigger CA即可。

然后就🆗了

burp端下载

tips:也可以在burp上导出证书,双击并安装在本地计算机上

双击安装

1)选择安装证书

2)选择本地计算机

3)证书导入

二、Proxifier 配置

如果没下载的好兄弟,看这里(英文版是后面下载的,使用方法是一样的)

Proxifier下载安装-CSDN博客

1、设置代理,将抓包流量转发到本地8080端口

2、设置代理规则,抓取小程序数据包

点击配置文件 -> 代理规则 -> 添加 -> 在应用程序中填写小程序的进程 WeChatAppEx.exe

三、测试

发现可以成功抓到了

四、总结

代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。

tips:推荐用夜神模拟器然后把流量代理到burp

相关推荐
小羊Linux客栈5 小时前
Python小程序:上班该做点摸鱼的事情
开发语言·python·小程序·游戏程序
武汉唯众智创6 小时前
网络安全攻防演练实训室建设方案
web安全·网络安全·攻防演练·网络安全实训室·网络安全攻防演练实训室·网络安全攻防演练·攻防演练实训室
伤不起bb7 小时前
Web 基础与 HTTP 协议
网络·网络协议·http
27669582927 小时前
得物 小程序 6宫格 分析
java·python·小程序·得物·得物小程序·得物六宫格·六宫格验证码
爱编程的鱼8 小时前
JSON-RPC 2.0 规范中文版——无状态轻量级远程过程调用协议
前端·网络·qt·网络协议·rpc·json
MYmayue8 小时前
微信小程序封装选择年月日时分秒组件
微信小程序·小程序
成都被卷死的程序员9 小时前
简单理解https与http
网络协议·http·https
vortex512 小时前
Windows权限与icacls命令详解
windows·网络安全·渗透测试·操作系统
Linux运维老纪13 小时前
Ansible 守护 Windows 安全(Ansible Safeguards Windows Security)
linux·windows·网络安全·自动化·云计算·运维开发·asible