为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法
目录
[一、proxifier + burpsuite 结合抓取](#一、proxifier + burpsuite 结合抓取)
[二、手机模拟器 + burpsuite 结合抓取](#二、手机模拟器 + burpsuite 结合抓取)
[三、手机 + burpsuite 结合抓取](#三、手机 + burpsuite 结合抓取)
一、proxifier + burpsuite 结合抓取
1、proxifier的安装
下载proxifier(可免费试用一个月):https://www.proxifier.com/download/
注册机:GitHub - y9nhjy/Proxifier-Keygen: Proxifier注册机
2、burp配置
设置监听端口,测试不是在本机不要用环回地址127.0.0.1, 用可访问的网卡IP
3、配置Proxifier
首先配置Proxifier代理服务器,也就是Proxifer拦截到的流量转发到burp
设置代理规则,选中要拦截的app,设置目标IP和端口,默认Any
4、抓取微信小程序的配置
代理服务器配置同上,这里主要是代理规则的配置
微信小程序应用路径配置:随便打开一个小程序
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 或者 Ctrl + Shift+Esc选择任务管理器
在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置
在 Proxifier 中,"Resolve hostname through proxy" 功能用于控制域名解析(DNS 解析)过程。默认情况下,应用程序在进行网络连接时会首先解析主机名或域名为 IP 地址,然后建立连接。在普通情况下,DNS 解析会通过本地 DNS 服务器进行,这意味着 DNS 请求可能不会经过代理服务器。
隐私和安全:通过代理服务器传输 DNS 请求可以保护用户的隐私,因为本地 DNS 服务器不会记录请求。
绕过地区限制:一些地区可能会限制访问特定域名的 DNS 解析。如果通过代理服务器进行 DNS 请求,就可以绕过这些限制。
统一流量管理:当 DNS 请求和其他网络流量都通过代理进行传输时,可以实现统一的流量管理和控制。
启用 "Resolve hostname through proxy" 功能可以确保所有网络流量,包括 DNS 请求,都通过代理进行传输,从而提高隐私和安全性
Proxifier 的高级功能之一是 "Handle Direct Connections",这个功能的作用是处理应用程序直接连接到互联网的情况。这是一个非常重要的功能,因为它允许用户决定哪些网络流量应该通过代理传输,哪些应该直接通过互联网连接。
这个功能有几个关键作用:
控制直接连接:用户可以选择允许或阻止应用程序直接连接到互联网。通过 Proxifier 配置,用户可以设置规则来决定哪些应用程序或进程的流量必须通过代理传输,哪些可以直接连接。
网络隔离和管理:通过控制直接连接,用户可以确保特定应用程序或进程的网络流量始终通过代理传输。这可以提高安全性和隐私,特别是对于一些需要严格控制流量的网络环境。
防止绕过代理:一些应用程序可能尝试绕过代理直接连接到互联网,通过启用 "Handle Direct Connections" 功能,用户可以确保所有流量都按照配置的规则进行处理。
灵活配置:用户可以根据需要自定义规则,决定哪些连接可以直接进行,哪些需要通过代理。这提供了很大的灵活性和控制能力。
通过使用 "Handle Direct Connections" 功能,用户可以更好地管理和控制网络流量,确保代理配置的有效性,避免应用程序绕过代理直接连接到互联网。
二、手机模拟器 + burpsuite 结合抓取
**测试环境:**夜神模拟器(安卓7.1 32bit 环境)
首先设置模拟器的无线代理
配置好,浏览器打开http://burp 下载证书
打开设置--安全--从SD卡安装证书,选中刚刚保存的证书,根据提示安装即可
三、手机 + burpsuite 结合抓取
1、安卓手机的配置同上述一致,让手机和pc处于同一局域网即可
2、针对苹果手机,通过上述步骤配置无线代理后,下载到证书,需要管理证书
首先打开设置->通用->关于本机->描述文件
在里面配置好下载的证书
然后在关于本机->证书信任设置里面开启信任
