Burp Suite抓取安卓手机微信小程序数据包(HTTPS) 主机有线/无线连接两种方式
主机有线连接
1、电脑放热点,然后用手机连接热点。
2、手机连接该热点,在电脑的移动热点—设置中可以看到连接的设备。
3、查看电脑无线网络的IP地址,cmd—ipconfig—无线局域网适配器 本地连接* 10—IPV4地址
4、打开手机网络设置,长按连接的无线网络名称,修改网络
5、高级设置—代理—在服务器主机名输入步骤 3的IP地址,端口设置8080
6、设置Burp 监听端口,可以选择All interfaces,或者也可以选择Spercific interfaces——设置步骤3的IP地址,端口8080
主机无线连接
手机和主机连接同一个无线网络,然后在手机中设置代理,IP设置成主机IP,然后保存
然后在Burp-->procy-->option-->edit设置监听该IP,或者直接设置All interfaces
7 、抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。非常重要,因为以前抓包安过证书但是用的不是同一个Burp导致抓包失败,浪费了很多时间。
8、导出Burp证书 Proxy---Options----import\export CA
选择第一个,然后next
选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
9、将证书发送到手机,我是直接微信发送的,然后在微信中下载,并记住下载的目录。
10、找到下载的目录,将证书文件复制到手机存储的根目录。
11、打开手机设置--安全和隐私--更多安全设置--从SD卡安装
12、到根目录下,找到.cer文件,安装.cer证书,重命名个名字
13、成功安装后,可以在手----设置----安全和隐私----更多安全设置----受信任的凭据----用户----看到PortSwigger文件。
14、至此,安装完成。全部工作完成,可以打开burp,准备抓包了。
Burp Suite抓取安卓手机微信小程序数据包(HTTPS) 主机有线/无线连接两种方式相关推荐
- 【羊了个羊】Burp抓取IOS微信小程序数据包
描述 最近,小游戏"羊了个羊"在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包. 工具准备 Burp 苹果手机 wi ...
- 抓取微信小程序数据包的三种方法
前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件 抓取微信小程序数 ...
- Burpsuite 抓取微信小程序数据包
Burpsuite 抓取微信小程序数据包 一.网上的方法 ① 手机导入CA证书,设置指定DNS,亲测无效 备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据 ② 使用安卓模拟器,我下载的 ...
- 微信小程序数据包教程抓取,看完就是学会
有很多粉丝小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来 ...
- 微信小程序如何从数组里取值_微信小程序数据存储与取值详解
在小程序开发的过程,经常要需要这个页面输入的数据,在下一个页面中进行取值赋值. 比如: 在A页面input输入框,输入电话号码,点击添加.需要在B页面电话区域中,显示刚刚输入的电话号码. 因为这是两个 ...
- Fiddler抓取PC端微信小程序请求方法
最近PC端的微信更新了,在微信中也可以打开相对应的小程序了,那么对于大多数测试同学来说要是可以在PC端打开小程序直接查看小程序发出的HTTPS请求报文,那么定位问题也就太方便了吧,我就是抱着这样的一个 ...
- 微信小程序之Github API用户登录认证的三种方式
调用Github API时需要进行身份认证.Github建议并提供基于OAuth2的第三方认证. 一.使用github提供的第三方认证(最常用方法) 使用github提供的第三方认证,需要先注册0au ...
- fiddler抓取不了PC端微信小程序的包解决方法
fiddler抓取不了微信小程序的包 最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法.原址在这里:https://mbd.baidu.c ...
- Fiddler抓不到 PC上小程序的包
Fiddler突然抓不到PC微信小程序的包,本来是可以正常抓取的,百度了好多方法,大多数给的都是将https证书导入,但是正常的Https请求是能抓到,所以跟这个肯定没关系. 还有另一个方法就是删除小 ...
最新文章
- 自己动手做一个小Linux-2
- NIO:与 Buffer 一起使用 Channel
- push an existing repository from the command line
- 技术干货 | 为高音质保驾护航 - 通信中的回声消除
- ubuntu 18.04可以连接内网,无法连接外网
- Elasticsearch 之(33)document数据建模实战_文件搜索_嵌套关系_父子/祖孙关系数据...
- 各GIS软件添加天地图方式
- upupw php 探针_UPUPW PHP探针安装使用
- 【医学】超声波成像原理
- sql实现查询两个时间之间每月的数量
- Windows 7驱动自动安装设置及手动更新方法
- 可视化看板:基于电子竞技行业数据大数据可视化分析(详细代码及图文说明)
- Python-集合练习(协助学生做问卷调查)
- [转载]Cairo 图形指南[转载]
- torch.cat() 和 torch.stack()
- 双十一买联想拯救者刃7000P血亏,三个月不到反降了500RMB
- DHD刷机步骤(Rooted)
- 最新多线程图解韩顺平老师2021
- android 粗暴简单仿美团/大众点评搜索方式,详细标注
- Java方法的案例:求和、判断奇偶数、求最值