小林渗透入门:burpsuite+proxifier抓取小程序流量

目录

前提:

代理:

proxifier:

步骤:

bp证书安装

bp设置代理端口:

proxifier设置规则:

proxifier应用规则:

结果:


前提:

在介绍这两个工具具体实现方法之前,有个很重要的技术必须要大概了解才行---代理。

代理:

个人觉得代理,简而言之,就是在你和服务器中间的一个中间人,来转达信息。那为什么要代理呢,因为这里的burpsuite要抓包,burpsuite只有做为中间代理人才可以进行拦截或者放行然后方便你对拦截到的包进行修改做进一步的渗透。

proxifier:

这个工具是干啥的嘞?说来也奇怪,它的功能与burp suite类似也是用于代理的。问题来了既然功能类似那为什么还要联动去抓小程序的流量呢?这是因为burp suite一般是用来做http和https的代理的,其他的是默认不代理的。而应用程序可能不是走http和https而是通过tcp-sockets进行传输的,或者走的端口不是bp所监听的,这就导致bp不能直接拦截到应用程序。这个时候就需要proxifier了,这个工具可以控制应用程序使用代理,把他们代理到bp那里,从而实现联动。基于此接下来介绍具体的步骤

步骤:

bp证书安装

1.bp与电脑本机安装证书。这个我这儿就不细说了大家自行百度很多教程。

bp设置代理端口:

这里专门监听本地的8888端口,专门为应用程序准备。

proxifier设置规则:

proxifier应用规则:

这里的wechatappex.exe是微信小程序的专门的进程,至于路径要点那个browse大家自己想办法找找。这里确认后就已经配置好了。接下来看结果就行。

结果:

这里可以发现proxifier已经成功显示有流量经过,而且可以发现,有且只有小程序的流量。然后我们可以用bp抓包试试。

相关推荐
老猿讲编程2 小时前
安全关键型嵌入式系统设计模式整理及应用实例
安全·设计模式·iso26262·do178
棱镜七彩2 小时前
棱镜七彩参加“融易行”产融对接南京站项目路演活动 展示供应链安全创新成果
安全·软件供应链安全
漫途科技2 小时前
漫途焊机安全生产监管方案,提升安全生产管理水平!
物联网·安全
weixin_442643422 小时前
FileLink如何帮助医疗行业实现安全且高效的跨网文件交换
网络·安全·web安全·filelink跨网文件交换
huaqiwangan2 小时前
什么是安全威胁情报?
网络·安全
刘鑫磊up3 小时前
[Web安全 网络安全]-DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)
安全·web安全·ddos·dos攻击
小远yyds3 小时前
跨平台使用高德地图服务
前端·javascript·vue.js·小程序·uni-app
Linux运维老纪3 小时前
K8s资源对象监控之kube-state-metrics详解(Detailed Explanation of Kube State Metrics)
网络·安全·云原生·容器·kubernetes·云计算·运维开发
假客套4 小时前
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
网络安全·xss·dvwa靶场·dvwa xss靶场·web渗透、
假客套4 小时前
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
网络安全·xss·web渗透·dvwa靶场·dvwa xss靶场