微信小程序抓包测试

admin 2022年10月1日08:42:30移动安全评论23 views461字阅读1分32秒阅读模式
这里使用Proxifier和BURP配合抓包
配置证书 
微信小程序抓包测试
浏览器访问localhost:8080下载证书
微信小程序抓包测试
安装证书
微信小程序抓包测试
微信小程序抓包测试
微信小程序抓包测试

Proxifier配置
微信小程序抓包测试

检查代理是否连通
这里默认的测试域名是google.com,我们将换成baidu.com
微信小程序抓包测试

微信小程序抓包测试

配置代理规则

首先打开需要抓包的小程序,然后打开任务管理器找到该程序位置
微信小程序抓包测试


添加规则
这里为了减少干扰,可以用同样的方式将不需要的进程放行,只需将第4步改为Direct即可
微信小程序抓包测试

微信小程序抓包测试

使用burp查看获取的数据

微信小程序抓包测试

如需要Proxifier,微信公众号回复"pro930"下载




微信小程序抓包测试
精彩推荐



信息收集-绕过CDN工具
BurpSuite Pro v2022.9.1
wifi模块安全测试


免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):微信小程序抓包测试

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日08:42:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微信小程序抓包测试 http://cn-sec.com/archives/1326187.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: