渗透实战-抓取微信小程序流量包

  • 前言
  • Proxifier使用
    • 启用HTTPProxy服务器
    • 设置监听地址
    • 设置代理规则
  • 利用Proxifier抓取微信小程序

前言

现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。

Proxifier使用

Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。

Proxifier官网:https://www.proxifier.com

启用HTTPProxy服务器


勾选Enable HTTP proxy servers support

设置监听地址

选择proxy Servers

添加监听地址

设置代理规则

点击此按钮,设置规则

添加规则

以下是添加规则

利用Proxifier抓取微信小程序

以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打开文件所在的位置。

WeChatAppEx则就是我们想要的目标应用

如果有指定hosts和ports则填写(如果打开了多个小程序,可以设置hosts和ports精确化小程序)。

点击ok后则添加成功


打开burpsuit,可以看到已经抓取成功!

渗透实战-抓取微信小程序流量包相关推荐

  1. Burpsuite 抓取微信小程序数据包

    Burpsuite 抓取微信小程序数据包 一.网上的方法 ① 手机导入CA证书,设置指定DNS,亲测无效 备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据 ② 使用安卓模拟器,我下载的 ...

  2. 抓取微信小程序数据包的三种方法

    前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件 抓取微信小程序数 ...

  3. MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

    本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...

  4. 【Charles基础】Charles抓取微信小程序乱码,抓取指定的请求

    问题: 在抓取微信小程序的接口时,会出现乱码的情况(抓取https) 解决方法: 1.点击 [工具栏-->Proxy-->SSL Proxying Settings...] 2.添加需求抓 ...

  5. 把jquery city-picker地区选择插件数据改成微信小程序省市地区数据一样(php代码抓取微信小程序地区数据)

    原版插件 https://github.com/tshi0912/city-picker 资源下载 https://download.csdn.net/download/jianye112/12036 ...

  6. 抓取微信小程序源码教程,扒微信小程序文件等

    前言: 想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能.这里用到了2个工具<包解密>与<反编译>(非原创,均来自网上的大佬), ...

  7. 最新抓取微信小程序源码教程+附逆向工具WxappUnpacker

    正文: 文章目录 前言 一.工具准备(免费) 1 解密工具 2 逆向工具 二.解密小程序 1.确认小程序包位置 2.打开一个小程序 3.解密小程序包 三.逆向小程序 1.检查nodejs 2.安装依赖 ...

  8. 关于渗透实战中分析微信小程序前端代码的诸多问题

    版本问题 Android版本和微信版本在7.0以上,不再信任用户安装的证书,只信任软件内置的证书,这样无法抓包. 直接抓包 开启代理(例如:fiddler)进行抓包,发现小程序页面加载不全,且无法抓到 ...

  9. 小程序素材抓取软件_如何抓取微信小程序的数据?

    2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...

最新文章

  1. java get resttemplate 请求传递数组_RestTemplate入门
  2. bootstrap菜单展开收起_菜单展开及收缩效果 bootstrap+jquery
  3. 设计模式之迭代子模式
  4. junit No tests found matching Method
  5. jQuery Validate 初见面
  6. netmiko 记录日志_Pythonnetmiko模块的使用 | 学步园
  7. 软件工程设计概念与体系结构设计
  8. wps表格宏被禁用如何解禁_宏被禁用怎么办?excel/word宏已被禁用解决方法
  9. 查看动态库.dll是多少位的
  10. fan4801开关电源原理图_开关电源各模块原理实图讲解精编版
  11. cocoStudio工具的使用-----场景编辑器
  12. 优化网站如何看待纯文本外链的作用
  13. 程序员带你回味童年,一起用C语言做一个“推箱子”玩!【文末源码】
  14. ORACLE中单引号和双引号使用区别详解
  15. Gitee码云 操作
  16. 网站新旧版切换,新旧版共存一段时间,域名不变
  17. android root权限破解分析
  18. 【迷人的爪哇】——Java继承
  19. 扩展windows2003 系统分区
  20. mac上配置SVN版本回退

热门文章

  1. VideoJS实现视频直播(vue)
  2. 微信营销的特点 转载
  3. 李铁:中国的药品行业,说穿了就是骗子企业
  4. 柬埔寨手机上网资费套餐(3G/4G上网)
  5. AngularJs仿雪球网
  6. 酒店管理系统的设计与实现(任务书+中期检查+PPT+论文)
  7. 计算机应用能力1,计算机应用能力训练题(1)
  8. 爬虫数据+php,用 PHP 爬虫做旅游数据分析
  9. MIni2440 各种资源整理
  10. mini2440开发板学习裸机开发——day1 裸机运行LED灯程序