APP、PC客户端抓包、小程序\公众号
APP、小程序、公众号抓包
- 一、APP抓包
- (一)BurpSuite抓取手机HTTP数据包
- 1、配置代理IP与端口
- 2、测试
- (二)BurpSuite抓取手机HTTPS数据包
- 1、安装证书
- 2、测试
- (三)抓不到包?
- 1、原因
- 2、解决思路
- 3、解决过程
- 二、抓取PC端第三方软件数据包
- 流程演示:
- 1、安装证书
- 2、搭建配置Proxifier
- 3、测试
- 三、BurpSuite抓取微信小程序/公众号数据包
- 流程演示:
- 1、安装证书
- 2、Proxifier搭建
- 3、测试
一、APP抓包
(一)BurpSuite抓取手机HTTP数据包
思路:本地主机作为手机的代理服务器,手机APP发送的数据包会直接发给代理服务器,再由代理服务器进行转发。
准备工作:手机与本地主机连上同一wifi
1、配置代理IP与端口
查看主机IP
可以在主机使用win+R调出运行框,输入命令cmd进入命令提示符界面,输入ipconfig查看IP:
查看手机IP是否正常配置
测试连通性
在手机上设置代理:
在BurpSuite设置拦截经过本地主机的数据包:
打开BurpSuite依次点击:Proxy - Options - Add 添加一个监听IP与端口(端口和IP与手机端添加的代理一致)
设置好了后,在“Proxy - Intercept 下开启“Intercept is on”就可以对安卓APP的网络数据进行抓包了
2、测试
手机端随便打开一个app,就会发现数据已经抓到,可以在HTTP history查看
(二)BurpSuite抓取手机HTTPS数据包
抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。
1、安装证书
有两种方法导出证书:
一是直接在BurpSuite导出证书,二是手机端直接访问代理服务器的IP加端口
方法一:
依次点击 Proxy - Options 选中代理项,点击import\export CA
选择第一个,然后点击Next
选择保存CA证书的路径,注意文件后缀命名为.cer,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
方法二:
手机访问代理服务器192.168.1.5:8888,点击CA Certificate 进行证书的下载
在手机端下载完证书后,依次点击 设置 - 安全 - 从SD卡安装
找到证书下载的位置点击进行安装
安装完成后可以在 设置 - 安全 - 信任的凭据 看到。
2、测试
随便打开一个APP或者用HTTPS协议访问任意网站
成功抓取到数据包
(三)抓不到包?
参考文档 https://www.cnblogs.com/NoId/p/16500110.html
1、原因
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,原因是从安卓7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。
这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。
下面演示将使用的伪证书安装到系统证书目录中的方法和过程。此方法也适用于抓取微信小程序的数据包。
2、解决思路
1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。
2 使用adb调试功能,将证书放到系统证书目录中。
3、解决过程
在安卓7.0或者更高的系统下,如果是只把burp证书装到了用户证书中,APP打开后无法正常使用
如下,APP加载不出来
在手机端导出证书(方法和前面一样)
打开kali终端,依次执行以下命令:
将导出的证书转pem证书:
penssl x509 -inform der -in burp.der -out burp.pem
生成pem证书的hash:
openssl x509 -inform PEM -subject_hash_old -in burp.pem
重命名/复制证书: (将证书文件重命名为“Hash值.0”,如下)
cp burp.pem 9a5ba575.0
之后将证书文件导出,然后上传到手机端的 /system/security/cacerts/ 目录下
赋权:长按文件点击属性,下滑,点击权限,给证书文件644权限
这样就可以正常抓包,正常使用APP内的内容
二、抓取PC端第三方软件数据包
PC客户端的第三方软件一般不支持代理,除了个别会在软件内设置有代理功能,如百度网盘
所以要使用Proxifier工具,用于解决代理问题。
关于Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。
思路:
使用proxifier添加一台代理服务器,这里是本地主机作为代理服务器,数据包会先经过本地主机,然后使用BurpSuite监听或拦截经过主机的数据。
流程演示:
1、安装证书
首先跟前面手机APP抓包一样,导出证书到本地主机,将导出的证书在本地主机进行安装。
一路点击下一步到结束,将证书成功安装。
2、搭建配置Proxifier
①为proxifier添加代理服务器
打开proxifier,点击 配置文件 - 配置代理服务器
添加代理服务器
②打开任务管理器,选择客户端进程,找到所在程序目录
复制该程序的路径
③配置代理规则
点击 选择配置文件 - 配置代理规则
将默认规则勾选为Direct,然后点击添加
Direct表示数据包直接通过,也可以设置代理,走代理服务器
点击浏览,找到复制的路径所在的目录,选择程序
最后选择代理拦截
④启动代理支持
依次点击 高级 - HTTP代理服务器
勾选 启用HTTP代理服务器支持 功能
重新勾选BurpSuite代理选项,就可以抓包了
3、测试
随便点击播放音乐
成功抓包
三、BurpSuite抓取微信小程序/公众号数据包
参考文档:https://blog.csdn.net/weixin_45031612/article/details/12741631
抓取微信小程序/公众号的包需要抓取指定程序的包,可以在PC端登录微信,这样方便些,在PC端操作就要使用Proxifier工具,用于解决代理问题。
下面以小程序抓包作为示例
流程演示:
1、安装证书
首先跟前面手机APP抓包一样,导出证书到本地主机,因为这次是微信小程序抓包,可以直接在本地主机登录微信进行抓包。
将导出的证书在本地主机进行安装
一路点击下一步到结束,将证书成功安装。
2、Proxifier搭建
①添加代理服务器
打开proxifier,点击 配置文件 - 配置代理服务器
添加代理服务器
②配置代理规则
点击 选择配置文件 - 配置代理规则
将默认规则勾选为Direct
默认规则勾选为Direct是为了不影响除测试程序外的其它程序的正常上网。
③打开任务管理器,选择小程序进程,找到所在程序目录
复制路径打开Proxifier添加代理规则,将微信的应用添加上,设置走刚刚添加的代理服务器
3、测试
打开任意一个小程序,成功抓取到数据包
APP、PC客户端抓包、小程序\公众号相关推荐
- fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件
fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件 fiddler使用教程 界面 File->captur traffic 开启 ...
- charles 抓包小程序(电脑window,手机是iPhone ios 10.3)
栽过几次坑,终于写成经. 反反复复装过多次charles,中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序.梳理了下可以尽量减少栽坑的安装过程,如下: 1.下载charl ...
- 开源全平台版知识付费系统源码 支持微信小程序+公众号+H5+PC端
分享一个开源全平台版知识付费系统源码,系统支持微信小程序+公众号+H5+PC端,一套系统实现全端数据及用户体系全面打通,轻松实现店铺全网一站式运营.含完整代码包和详细搭建教程. 系统支持视频课程.音频 ...
- fiddle无法抓包小程序解答
抓包小程序的教程很多,但是操作一遍,为什么还是抓不到.这时候就需要来看这里了(ps:来,来我这里,come on baby,包教包会) 步骤: 1.打开任务管理器(快捷键:ctrl + alt + d ...
- FIddler+Proxifer 实现PC客户端抓包
Proxifier设置 1.安装Proxifier 下载地址:http://www.hanzify.org/software/13717.html 2.配置代理服务器 A.开启HTTP协议 Proxi ...
- 小程序+公众号=App?小程序、公众号、App这三者间如何导流?
小程序+公众号=App,相信很多做小程序的产品和运营都会一下就看懂这条公式,公众号的内容+小程序的活动/功能可以说是完美的结合体,因此很多产品也将资源大量投入到公众号和小程序.这个公式究竟成立吗?小程 ...
- 渗透测试-微信小程序-公众号测试经验总结
微信小程序-公众号测试 微信公众号H5端 微信公众号H5端 限制手段及绕过方法: 1.未做限制 使用其他浏览器可直接打开页面进行浏览 2.通过 UserAgent 来限制 现象:使用其他浏览器打开后会 ...
- 微信小程序公众号开发
微信小程序&公众号开发 一.什么是微信开发 二.微信开放平台 三.微信公众平台 四.小程序与公众号的区别 1. 用途不同 2. 运营方式不同 3. 操作方法不同 4. 用户体验不同(公众号操作 ...
- [解读小程序]公众号热门文章信息流
[解读小程序]公众号热门文章信息流 题外话 微信IDE的更新 重要申明:官方已经对没有资格的开发者开放了微信Web开发者工具的使用, 不需要再用之前的办法破解,破解了有问题!解决办法就是完全卸载之前的 ...
最新文章
- js生日计算年龄_用T-SQL计算明细年龄问题.
- php把网络图片转化为base64格式,解决html2canvas图片跨域问题
- 第七天2017/04/14(C++对C的扩充,C++与C的区别,C++的基础知识)
- 如何使PING命令带上日期,做长久的跟踪
- 笔记-知识产权与标准化知识-软件质量模型(重)
- 最大流的算法——Edmonds-Karp算法(最短路径增广算法)
- pom.xml 配置之:snapshot 快照库和 release发布库 的区别
- 为什么要做短视频秒播优化
- 推荐几款好用的模态框附带教程
- Spry Framework入门(四)——XML数据集排序
- CentOS7上squid的部署及两种模式(4.1版本)
- ajax与easyui树节点,easyUI 树形列表 想实现 类似于according 的效果 怎么办?
- 【SAS NOTES】数据输出-proc export
- U8记账凭证修改方法汇总
- 关于DynamipsGUI
- 关于iphone备份在c盘之后无法恢复备份的问题
- 实施不良资产证券化 信用评级不能少
- 第一课:两种方法教你如何注册小程序账号
- oracle 字符替换
- openssh卸载了怎么连接linux,源码安装的openssh肿么卸载