Proxifier与burp小程序抓包
最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。
BurpSuite配置
下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。
安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书
下载好证书后 控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。
到此BurpSuite这边就配置好了,现在我们来配置Proxifier
Proxifier配置
首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
之后再配置代理规则
![](/assets/blank.gif)
注:新加入的规则最好处于Localhost和Default规则之间。
配置好啦
![](/assets/blank.gif)
最后,打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。
问题解决
在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)
![](/assets/blank.gif)
![](/assets/blank.gif)
注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;
注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
借鉴原文链接:https://blog.csdn.net/bytesys/article/details/128203166
Proxifier与burp小程序抓包相关推荐
- 微信小程序抓包教程:Burpsuite版 附所需工具
身为一名码农,抓包肯定是一项必备技能.工作中遇到很多次需要对小程序进行抓包排查问题.下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的. 一.环境 微信版本:3.6.0.18 ...
- 微信小程序抓包方法汇总
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...
- 使用fiddler手机微信小程序抓包
1电脑下载fiddler安装之后,电脑下载安装证书等操作之后 2手机打开微信小程序,使用电脑打开小程序可以直接在电脑上抓包很方便,不用抓手机上的包了.但是有一些电脑抓不了包的情况,比如电脑不能拍视频拍 ...
- Fiddler 微信小程序抓包
前言 刚刚在进行微信小程序抓包时, 我通过手机WiFi代理怎么也抓不到包.百度了一圈总结三点 小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7 ...
- 使用 Fiddler 进行小程序抓包
为什么是 Fiddler 理由很简单:因为大多数测试同学都是用 Fiddler.虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家 ...
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- Fidder微信小程序抓包抓不上 fidder微信小程序抓包入门保姆教程
Fidder小程序抓包抓不上 Fidder中文版本下载 原因分析 抓不上3种原因:1 没有配置fidder 2 没有删除WMPFRuntime微信小程序插件目录 3微信3.7新版本升级删不掉 WMPF ...
- Fiddler对微信小程序抓包不成功
对微信小程序抓包不成功时: 解决方案: 任意打开一个小程序,打开任务管理器找到对应的进程.右键打开文件位置 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了. 退出电 ...
- 小程序抓包反编译测试从0到1
APP.小程序抓包,测试教学视频请观看: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院熟悉了解Android程序APK的基本结构.文件格式 掌握APK反编译常 ...
最新文章
- Linux的档案权限及目录配置(3)
- 数据库:SQL Server与MySQL
- python报错:TypeError: cant multiply sequence by non-int of type float(bug)(csdn标题没法用英文引号,以后注意别搜引号)
- SpringSource通过Spring for Android 1.0将Spring Framework引入到Android上
- c 语言 pthread_create_哪种编程语言又快又省电?有人对比了27种语言
- 计算机视觉农作物检测,基于计算机视觉的农作物病害检测系统的研究
- 机器学习--k均值聚类(K-means)
- Android-JNI开发系列《十一》实践-利用Android C源码实现GIF图片的播放
- 15. Window clearTimeout() 方法
- 提高 分类器 准确率的几种方法总结
- Cadence Allegro编辑元件属性图文教程及视频演示
- PROTEL技术大全
- EXCEL常用小技巧系列02----多条件求和
- 4.13 期货每日早盘操作建议
- flash动画有几种文件格式
- 制作动态图表,没有比这个方法更简单的了
- 关于高电平与低电平的使用
- 关于巨量千川出价方法和技巧深度分析
- 黑马Vue.Js项目实战(完整)
- LVS 负载均衡服务器搭建(详细)