APP&小程序抓包和下游代理

本文仅作学习/技术记录和交流,请勿进行非法活动,否则后果自负!

本文将主要围绕对小程序、APP的抓包方法,同时介绍下游代理。

在本文中我们将用到 Burpsuite、Yakit 和 Proxifier来完成。

小程序&APP抓包

对于小程序或APP抓包,我们需要利用"联动抓包"实现,即 Proxifier + Burpsuite 或者 Proxifier + Yakit。但不管采用哪一种组合,抓小程序或APP的包的步骤都采用以下三步:

  1. Burpsuite/Yakit设置监听端口
  2. Proxifier 抓取指定程序流量
  3. 将流量转发到Burpsuite/Yakit的监听端口

比如现在我要抓取小程序的包,按照步骤,需要先配置监听端口。这里我用Burpsuite + Proxifier的组合实现。

第一步

在Burpsuite中配置好监听端口,此处配置为监听8888端口。

第二步 + 第三步

打开 Proxifier 程序,首先配置代理服务器:

将代理服务器设置为刚刚Burpsuite来监听的端口地址:

接着配置代理规则:

我们任意点开一个小程序,查看任务管理器中小程序的对应程序名称:

可以知道,小程序的对应程序名为WeChatAppEx.exe。因此根据该信息,我们可以回到前面,配置好代理规则,将"规则名称"、"应用程序"和"动作"进行设置。

其中,"动作"的proxy HTTPS 127.0.0.1就代表将抓取的指定程序流量交给前面设置好的代理服务器,即Burpsuite的监听端口地址。

至此,配置完成。我们随意打开一个小程序验证是否可以抓到包。

可以看到,已经可以成功抓到小程序的包了。

至于APP的抓包,实际上就是修改Proxifier中"代理规则"--"应用程序"的内容

比如我现在抓取一下常用的文献阅读器的流量:

也可以成功抓取到。至此,小程序和APP抓包就都实现了。

下游代理

抓包工具除了Burpsuite,还有Yakit,并且二者都各有优势。这时候有人会问了:主播,有没有只抓一次包,然后可以同时利用这两个工具的优势的方法呢?我说:有的兄弟,有的。这就需要引出"下游代理"了。

下游代理的意思就是设定一个代理服务器,工具将数据包捕获后,又会将这个包传给下游代理服务器。就这样串串串,串成串,理论上可以串出个抓包工具蜈蚣。那么现在就讲讲怎么设置下游代理。

这一次我们使用 Proxifier + Burpsuite + Yakit 来实现一次抓包,同时利用。

Proxifier的配置如前文所示,主要看看Burpsuite如何配置下游代理。

首先要将Yakit的监听端口设置起来,这里设置为监听9999端口:

接着去Burpsuite设置下游代理。Burpsuite下游代理的设置路径为"Proxy"--"Proxy settings"--"Network"--"Connections"--"Upstream proxy servers":

在其中添加前面配置的Yakit监听端口地址。至此,下游代理配置完成。这时候我们点开一个小程序,发现Burpsuite和Yakit都能收到数据包了:

下游代理还可以用于抓取需要科学上网才能抓取的网页。首先你需要知道科学上网工具的代理地址和端口,接着将其配置为下游代理,然后将系统的代理地址改为抓包工具监听端口地址即可。具体效果如下:

相关推荐
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
CC同学呀7 小时前
从0到100:单位订餐统计小程序开发日记2025
小程序
聚铭网络10 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary11 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
666HZ66612 小时前
微信小程序中scss、ts、wxml
微信小程序·小程序·scss
二十十十十十13 小时前
微信点餐小程序—美食物
微信·小程序
向明天乄13 小时前
在小程序中实现实时聊天:WebSocket最佳实践
websocket·网络协议·小程序
h1853859224413 小时前
租车小程序电动车租赁小程序php方案
小程序
海的诗篇_13 小时前
前端开发面试题总结-原生小程序部分
前端·javascript·面试·小程序·vue·html
说私域13 小时前
基于开源AI智能客服、AI智能名片与S2B2C商城小程序的微商服务质量提升路径研究
人工智能·小程序·开源