本文仅作学习/技术记录和交流,请勿进行非法活动,否则后果自负!
本文将主要围绕对小程序、APP的抓包方法,同时介绍下游代理。
在本文中我们将用到 Burpsuite、Yakit 和 Proxifier来完成。
小程序&APP抓包
对于小程序或APP抓包,我们需要利用"联动抓包"实现,即 Proxifier + Burpsuite 或者 Proxifier + Yakit。但不管采用哪一种组合,抓小程序或APP的包的步骤都采用以下三步:
- Burpsuite/Yakit设置监听端口
- Proxifier 抓取指定程序流量
- 将流量转发到Burpsuite/Yakit的监听端口
比如现在我要抓取小程序的包,按照步骤,需要先配置监听端口。这里我用Burpsuite + Proxifier的组合实现。
第一步
在Burpsuite中配置好监听端口,此处配置为监听8888端口。
第二步 + 第三步
打开 Proxifier 程序,首先配置代理服务器:
将代理服务器设置为刚刚Burpsuite来监听的端口地址:
接着配置代理规则:
我们任意点开一个小程序,查看任务管理器中小程序的对应程序名称:
可以知道,小程序的对应程序名为WeChatAppEx.exe。因此根据该信息,我们可以回到前面,配置好代理规则,将"规则名称"、"应用程序"和"动作"进行设置。
其中,"动作"的proxy HTTPS 127.0.0.1就代表将抓取的指定程序流量交给前面设置好的代理服务器,即Burpsuite的监听端口地址。
至此,配置完成。我们随意打开一个小程序验证是否可以抓到包。
可以看到,已经可以成功抓到小程序的包了。
至于APP的抓包,实际上就是修改Proxifier中"代理规则"--"应用程序"的内容
比如我现在抓取一下常用的文献阅读器的流量:
也可以成功抓取到。至此,小程序和APP抓包就都实现了。
下游代理
抓包工具除了Burpsuite,还有Yakit,并且二者都各有优势。这时候有人会问了:主播,有没有只抓一次包,然后可以同时利用这两个工具的优势的方法呢?我说:有的兄弟,有的。这就需要引出"下游代理"了。
下游代理的意思就是设定一个代理服务器,工具将数据包捕获后,又会将这个包传给下游代理服务器。就这样串串串,串成串,理论上可以串出个抓包工具蜈蚣。那么现在就讲讲怎么设置下游代理。
这一次我们使用 Proxifier + Burpsuite + Yakit 来实现一次抓包,同时利用。
Proxifier的配置如前文所示,主要看看Burpsuite如何配置下游代理。
首先要将Yakit的监听端口设置起来,这里设置为监听9999端口:
接着去Burpsuite设置下游代理。Burpsuite下游代理的设置路径为"Proxy"--"Proxy settings"--"Network"--"Connections"--"Upstream proxy servers":
在其中添加前面配置的Yakit监听端口地址。至此,下游代理配置完成。这时候我们点开一个小程序,发现Burpsuite和Yakit都能收到数据包了:
下游代理还可以用于抓取需要科学上网才能抓取的网页。首先你需要知道科学上网工具的代理地址和端口,接着将其配置为下游代理,然后将系统的代理地址改为抓包工具监听端口地址即可。具体效果如下:
