微信小程序來進行抓包發(fā)送給burpsuit
前言
現(xiàn)在滲透測試不僅要對傳統(tǒng)的web測試,還要對APP,微信小程序,微信公眾號進行測試。
接下來我將對微信小程序來進行抓包發(fā)送給burpsuit。
Proxifier使用
Proxifier是一款功能非常強大的代理客戶端。我們將用此軟件來抓取微信小程序的流量包。
Proxifier官網(wǎng):https://www.proxifier.com
啟用HTTPProxy服務(wù)器
勾選Enable HTTP proxy servers support
設(shè)置監(jiān)聽地址
選擇proxy Servers
添加監(jiān)聽地址
設(shè)置代理規(guī)則
點擊此按鈕,設(shè)置規(guī)則
添加規(guī)則
以下是添加規(guī)則
利用Proxifier抓取微信小程序
以小程序肯德基(瘋狂星期四YYDS)為例,先打開小程序,再打開任務(wù)管理器,找到小程序肯德基+的進程,右鍵打開文件所在的位置。
WeChatAppEx則就是我們想要的目標應(yīng)用
如果有指定hosts和ports則填寫(如果打開了多個小程序,可以設(shè)置hosts和ports精確化小程序)。
點擊ok后則添加成功
打開burpsuit,可以看到已經(jīng)抓取成功!
審核編輯 :李倩
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
9240瀏覽量
85702 -
小程序
+關(guān)注
關(guān)注
1文章
238瀏覽量
12174
原文標題:滲透實戰(zhàn) | 抓取微信小程序流量包
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
如何利用zabbix進行網(wǎng)絡(luò)監(jiān)控
tlv320aic3104左右聲道音頻數(shù)據(jù)發(fā)送給dm8127,如何分別是什么聲道?
aic3106通過mic在收到數(shù)據(jù)發(fā)送給IIS,IIS將數(shù)據(jù)發(fā)送給軟件編碼,編解碼后有回音怎么解決?
一種利用wireshark對遠程服務(wù)器/路由器網(wǎng)絡(luò)抓包方法
經(jīng)典藍牙抓包解析說明
AirKiss配網(wǎng)完成后,向10000端口發(fā)送UDP廣播包的長度疑問求解
若用mdf的router例程來做開發(fā),是否需要在應(yīng)用層通過心跳包來檢測mesh組網(wǎng)網(wǎng)絡(luò)是否正常?
要將攝像頭采集的數(shù)據(jù)以什么格式發(fā)送給上位機?
"無線數(shù)據(jù)轉(zhuǎn)發(fā)新選擇!DLS11結(jié)合LoRA和LTE網(wǎng)絡(luò),將采發(fā)儀數(shù)據(jù)輕松發(fā)送給遠端服務(wù)器"COMWIN
工商網(wǎng)監(jiān)
評論