APP&小程序抓包和下游代理

本文仅作学习/技术记录和交流,请勿进行非法活动,否则后果自负!

本文将主要围绕对小程序、APP的抓包方法,同时介绍下游代理。

在本文中我们将用到 Burpsuite、Yakit 和 Proxifier来完成。

小程序&APP抓包

对于小程序或APP抓包,我们需要利用"联动抓包"实现,即 Proxifier + Burpsuite 或者 Proxifier + Yakit。但不管采用哪一种组合,抓小程序或APP的包的步骤都采用以下三步:

  1. Burpsuite/Yakit设置监听端口
  2. Proxifier 抓取指定程序流量
  3. 将流量转发到Burpsuite/Yakit的监听端口

比如现在我要抓取小程序的包,按照步骤,需要先配置监听端口。这里我用Burpsuite + Proxifier的组合实现。

第一步

在Burpsuite中配置好监听端口,此处配置为监听8888端口。

第二步 + 第三步

打开 Proxifier 程序,首先配置代理服务器:

将代理服务器设置为刚刚Burpsuite来监听的端口地址:

接着配置代理规则:

我们任意点开一个小程序,查看任务管理器中小程序的对应程序名称:

可以知道,小程序的对应程序名为WeChatAppEx.exe。因此根据该信息,我们可以回到前面,配置好代理规则,将"规则名称"、"应用程序"和"动作"进行设置。

其中,"动作"的proxy HTTPS 127.0.0.1就代表将抓取的指定程序流量交给前面设置好的代理服务器,即Burpsuite的监听端口地址。

至此,配置完成。我们随意打开一个小程序验证是否可以抓到包。

可以看到,已经可以成功抓到小程序的包了。

至于APP的抓包,实际上就是修改Proxifier中"代理规则"--"应用程序"的内容

比如我现在抓取一下常用的文献阅读器的流量:

也可以成功抓取到。至此,小程序和APP抓包就都实现了。

下游代理

抓包工具除了Burpsuite,还有Yakit,并且二者都各有优势。这时候有人会问了:主播,有没有只抓一次包,然后可以同时利用这两个工具的优势的方法呢?我说:有的兄弟,有的。这就需要引出"下游代理"了。

下游代理的意思就是设定一个代理服务器,工具将数据包捕获后,又会将这个包传给下游代理服务器。就这样串串串,串成串,理论上可以串出个抓包工具蜈蚣。那么现在就讲讲怎么设置下游代理。

这一次我们使用 Proxifier + Burpsuite + Yakit 来实现一次抓包,同时利用。

Proxifier的配置如前文所示,主要看看Burpsuite如何配置下游代理。

首先要将Yakit的监听端口设置起来,这里设置为监听9999端口:

接着去Burpsuite设置下游代理。Burpsuite下游代理的设置路径为"Proxy"--"Proxy settings"--"Network"--"Connections"--"Upstream proxy servers":

在其中添加前面配置的Yakit监听端口地址。至此,下游代理配置完成。这时候我们点开一个小程序,发现Burpsuite和Yakit都能收到数据包了:

下游代理还可以用于抓取需要科学上网才能抓取的网页。首先你需要知道科学上网工具的代理地址和端口,接着将其配置为下游代理,然后将系统的代理地址改为抓包工具监听端口地址即可。具体效果如下:

相关推荐
2501_915909062 小时前
iOS电池寿命与App能耗监测实战 构建完整性能监控系统
android·ios·小程序·https·uni-app·iphone·webview
一只开心鸭!3 小时前
原生微信小程序实现语音转文字搜索---同声传译
微信小程序·小程序
weixin_lynhgworld4 小时前
旧物回收小程序:科技赋能,让旧物回收焕发生机
科技·小程序
拉法豆粉5 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全
介一安全5 小时前
网络端口号全景解析:从基础服务到特殊应用的完整指南
服务器·网络·web安全·安全性测试·端口
曹莓可爱多6 小时前
常见CMS
网络·安全·web安全
此心光明事上练8 小时前
微信小程序组件发布为 npm 包的具体步骤
微信小程序·小程序·npm
BachelorSC16 小时前
【网络工程师软考版】网络安全
网络·安全·web安全
Byte_Me19 小时前
从东南亚出发:小程序容器技术如何助力 App 快速打入全球市场?
小程序
不灭锦鲤21 小时前
网络安全第15集
安全·web安全