最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。

BurpSuite配置

  • 下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。

  • 安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书

  • 下载好证书后 控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。

到此BurpSuite这边就配置好了,现在我们来配置Proxifier

Proxifier配置

首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)

之后再配置代理规则

注:新加入的规则最好处于Localhost和Default规则之间。

配置好啦

最后,打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。

问题解决

在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

借鉴原文链接:https://blog.csdn.net/bytesys/article/details/128203166

Proxifier与burp小程序抓包相关推荐

  1. 微信小程序抓包教程:Burpsuite版 附所需工具

    身为一名码农,抓包肯定是一项必备技能.工作中遇到很多次需要对小程序进行抓包排查问题.下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的. 一.环境 微信版本:3.6.0.18 ...

  2. 微信小程序抓包方法汇总

    前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...

  3. 使用fiddler手机微信小程序抓包

    1电脑下载fiddler安装之后,电脑下载安装证书等操作之后 2手机打开微信小程序,使用电脑打开小程序可以直接在电脑上抓包很方便,不用抓手机上的包了.但是有一些电脑抓不了包的情况,比如电脑不能拍视频拍 ...

  4. Fiddler 微信小程序抓包

    前言 刚刚在进行微信小程序抓包时, 我通过手机WiFi代理怎么也抓不到包.百度了一圈总结三点 小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7 ...

  5. 使用 Fiddler 进行小程序抓包

    为什么是 Fiddler 理由很简单:因为大多数测试同学都是用 Fiddler.虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家 ...

  6. APP 抓包和微信小程序抓包-Charles 的精简使用教程

    APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...

  7. Fidder微信小程序抓包抓不上 fidder微信小程序抓包入门保姆教程

    Fidder小程序抓包抓不上 Fidder中文版本下载 原因分析 抓不上3种原因:1 没有配置fidder 2 没有删除WMPFRuntime微信小程序插件目录 3微信3.7新版本升级删不掉 WMPF ...

  8. Fiddler对微信小程序抓包不成功

    对微信小程序抓包不成功时: 解决方案: 任意打开一个小程序,打开任务管理器找到对应的进程.右键打开文件位置 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了. 退出电 ...

  9. 小程序抓包反编译测试从0到1

    APP.小程序抓包,测试教学视频请观看: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院熟悉了解Android程序APK的基本结构.文件格式 掌握APK反编译常 ...

最新文章

  1. Linux的档案权限及目录配置(3)
  2. 数据库:SQL Server与MySQL
  3. python报错:TypeError: cant multiply sequence by non-int of type float(bug)(csdn标题没法用英文引号,以后注意别搜引号)
  4. SpringSource通过Spring for Android 1.0将Spring Framework引入到Android上
  5. c 语言 pthread_create_哪种编程语言又快又省电?有人对比了27种语言
  6. 计算机视觉农作物检测,基于计算机视觉的农作物病害检测系统的研究
  7. 机器学习--k均值聚类(K-means)
  8. Android-JNI开发系列《十一》实践-利用Android C源码实现GIF图片的播放
  9. 15. Window clearTimeout() 方法
  10. 提高 分类器 准确率的几种方法总结
  11. Cadence Allegro编辑元件属性图文教程及视频演示
  12. PROTEL技术大全
  13. EXCEL常用小技巧系列02----多条件求和
  14. 4.13 期货每日早盘操作建议
  15. flash动画有几种文件格式
  16. 制作动态图表,没有比这个方法更简单的了
  17. 关于高电平与低电平的使用
  18. 关于巨量千川出价方法和技巧深度分析
  19. 黑马Vue.Js项目实战(完整)
  20. LVS 负载均衡服务器搭建(详细)

热门文章

  1. 掌阅书架上的书怎么删除
  2. Day1—图片动态过渡
  3. flush()的使用
  4. windows:QueryPerformanceCounter函数/PerformanceCounter函数
  5. 计算机运用基础 南开在线作业,《大学计算机基础》20秋南开在线作业百分
  6. python--Folium
  7. jetson nano的处理器架构
  8. APP运营推广,如何做到“饱和攻击”
  9. 通过google插件Thumbnails实现图片指定大小压缩
  10. 怎么删除电脑服务器远程桌面连接,删除远程桌面服务客户端访问许可证