渗透实战-抓取微信小程序流量包
渗透实战-抓取微信小程序流量包
- 前言
- Proxifier使用
- 启用HTTPProxy服务器
- 设置监听地址
- 设置代理规则
- 利用Proxifier抓取微信小程序
前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Proxifier使用
Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。
Proxifier官网:https://www.proxifier.com
启用HTTPProxy服务器
勾选Enable HTTP proxy servers support
设置监听地址
选择proxy Servers
添加监听地址
设置代理规则
点击此按钮,设置规则
添加规则
以下是添加规则
利用Proxifier抓取微信小程序
以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打开文件所在的位置。
WeChatAppEx则就是我们想要的目标应用
如果有指定hosts和ports则填写(如果打开了多个小程序,可以设置hosts和ports精确化小程序)。
点击ok后则添加成功
打开burpsuit,可以看到已经抓取成功!
渗透实战-抓取微信小程序流量包相关推荐
- Burpsuite 抓取微信小程序数据包
Burpsuite 抓取微信小程序数据包 一.网上的方法 ① 手机导入CA证书,设置指定DNS,亲测无效 备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据 ② 使用安卓模拟器,我下载的 ...
- 抓取微信小程序数据包的三种方法
前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件 抓取微信小程序数 ...
- MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...
- 【Charles基础】Charles抓取微信小程序乱码,抓取指定的请求
问题: 在抓取微信小程序的接口时,会出现乱码的情况(抓取https) 解决方法: 1.点击 [工具栏-->Proxy-->SSL Proxying Settings...] 2.添加需求抓 ...
- 把jquery city-picker地区选择插件数据改成微信小程序省市地区数据一样(php代码抓取微信小程序地区数据)
原版插件 https://github.com/tshi0912/city-picker 资源下载 https://download.csdn.net/download/jianye112/12036 ...
- 抓取微信小程序源码教程,扒微信小程序文件等
前言: 想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能.这里用到了2个工具<包解密>与<反编译>(非原创,均来自网上的大佬), ...
- 最新抓取微信小程序源码教程+附逆向工具WxappUnpacker
正文: 文章目录 前言 一.工具准备(免费) 1 解密工具 2 逆向工具 二.解密小程序 1.确认小程序包位置 2.打开一个小程序 3.解密小程序包 三.逆向小程序 1.检查nodejs 2.安装依赖 ...
- 关于渗透实战中分析微信小程序前端代码的诸多问题
版本问题 Android版本和微信版本在7.0以上,不再信任用户安装的证书,只信任软件内置的证书,这样无法抓包. 直接抓包 开启代理(例如:fiddler)进行抓包,发现小程序页面加载不全,且无法抓到 ...
- 小程序素材抓取软件_如何抓取微信小程序的数据?
2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...
最新文章
- java get resttemplate 请求传递数组_RestTemplate入门
- bootstrap菜单展开收起_菜单展开及收缩效果 bootstrap+jquery
- 设计模式之迭代子模式
- junit No tests found matching Method
- jQuery Validate 初见面
- netmiko 记录日志_Pythonnetmiko模块的使用 | 学步园
- 软件工程设计概念与体系结构设计
- wps表格宏被禁用如何解禁_宏被禁用怎么办?excel/word宏已被禁用解决方法
- 查看动态库.dll是多少位的
- fan4801开关电源原理图_开关电源各模块原理实图讲解精编版
- cocoStudio工具的使用-----场景编辑器
- 优化网站如何看待纯文本外链的作用
- 程序员带你回味童年,一起用C语言做一个“推箱子”玩!【文末源码】
- ORACLE中单引号和双引号使用区别详解
- Gitee码云 操作
- 网站新旧版切换,新旧版共存一段时间,域名不变
- android root权限破解分析
- 【迷人的爪哇】——Java继承
- 扩展windows2003 系统分区
- mac上配置SVN版本回退