Burpsuite 抓取微信小程序数据包
Burpsuite 抓取微信小程序数据包
一、网上的方法
① 手机导入CA证书,设置指定DNS,亲测无效
备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据
② 使用安卓模拟器,我下载的夜神模拟器,安卓版5.0版无法下载, 亲测无效
原因:目前微信版本和安卓版本太高,需要安卓7.0以下的版本,故上面的2中办法没有效果
二、有效的办法
① 使用微信小程序开发工具打开前端代码,抓取开发工具自带浏览器的小程序数据包
步骤:
(1) 下载 Burpsuite 并破解
链接:https://pan.baidu.com/s/1YEK-FGQF3OosFk7Gy85rTQ
提取码:muet
(2) 启动
启动办法1:点击注册机,点击run,后面依次点击下一步,启动Burpsuite
启动办法2:点击批处理命令,依次点击next
(3) 配置Burpsuite 代理环境
Poxy>Options ,可使用本机IP地址,端口只有不与本机其他应用冲突,均可使用
(4) 配置微信小程序开发环境
1.下载微信开发者工具平台:
https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
![请添加图片描述](https://img-blog.csdnimg.cn/img_convert/7508634bbe413bb76262ca24e074b449.png
2.开发者平台安装完成后,展示的登录二维码,使用待测小程序具有开发者权限的微信扫码登录
3.微信账号登录成功后,上传小程序前端代码,上传成功如图所示:
4.微信开发者工具,配置代理:
5.Burpsuite放开拦截设置,设置为off:
6.点击小程序,在Burpsuite,可查看到抓取到的小程序数据包:
Burpsuite 抓取微信小程序数据包相关推荐
- 抓取微信小程序数据包的三种方法
前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件 抓取微信小程序数 ...
- 渗透实战-抓取微信小程序流量包
渗透实战-抓取微信小程序流量包 前言 Proxifier使用 启用HTTPProxy服务器 设置监听地址 设置代理规则 利用Proxifier抓取微信小程序 前言 现在渗透测试不仅要对传统的web测试 ...
- charles抓取微信小程序数据(抓取http和https数据)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8,安卓版本7.0(其实跟版本没啥关系) 要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何 通过charles抓取手机上 ...
- Charles抓取微信小程序数据 以及 其它应用网站数据
为了抓取小程序数据所以使用Charles来抓取,下面介绍下使用方法(mac环境下使用).使用Charles可以非常方便的抓取Http/Https请求.官方dmg下载地址:点击此处下载 Charles抓 ...
- MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...
- 微信小程序数据包教程抓取,看完就是学会
有很多粉丝小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来 ...
- 利用fiddler抓包爬取微信小程序数据
利用fiddler抓包爬取微信小程序数据 1.背景原理 有些微信小程序无法在PC端进行访问 原因 判断非微信'内嵌浏览器',则禁止访问 解决方法 模拟微信'内嵌浏览器'进行访问,需要获取的数据有:Us ...
- 【羊了个羊】Burp抓取IOS微信小程序数据包
描述 最近,小游戏"羊了个羊"在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包. 工具准备 Burp 苹果手机 wi ...
- 把jquery city-picker地区选择插件数据改成微信小程序省市地区数据一样(php代码抓取微信小程序地区数据)
原版插件 https://github.com/tshi0912/city-picker 资源下载 https://download.csdn.net/download/jianye112/12036 ...
最新文章
- 决战丰水期:大批矿工迁往云贵川
- VirtualBox + vagrant
- HTML div 滚动条样式设计
- bean validation校验方法参数_Spring Boot 之使用 validation 验证参数
- 【工具使用系列】关于MATLAB 模型预测控制工具箱, 你需要知道的事
- (转)linux口令相关文件(/etc/passwd和/etc/shadow)
- 企业为什么要做高端网站优化呢?
- 基于Android Ndk/Jni的内存泄漏检测
- c语言背包问题(动态规划解法)
- IE故障修复之点击无反应
- Android OpenSL介绍 并实现播放PCM功能
- html怎样通过链接启动迅雷,火狐浏览器使用迅雷专用链接教程
- linux内核5.8.1,Linus Torvalds宣布大规模更新Linux内核5.8
- Minio Utils
- 关于计算机的英语小品,英文好玩简短的小品
- [M1]Daily Scum 10.8
- 波音 737 连续坠毁,AI 要背锅?
- cindy POSA2读书笔记(二)
- Proxyee Down简介
- [置顶]kubernetes资源类型--secret和Service Account
热门文章
- 第三届蓝桥杯java本科解题报告
- MAR在计算机组成原理上是啥,计算机组成原理复习材料(2)
- 【行研报告】2021年新闻、媒体和科技趋势报告(英文)——附下载链接
- 9、python——文件操作
- MATLAB boxplot 字体位置调整以及图片保存问题
- element ui组件的element.style怎么改?
- JavaScript—使用bootstrap框架做一个网页
- 笔记本linux蓝牙驱动怎么安装程序,笔记本蓝牙驱动,教您笔记本蓝牙驱动怎么安装...
- Aspose CAD标准dwg文件转svg或png
- 多尺度特征融合:学习更好的语义分割用于坑洼道路检测