---------------------------------------------------------------
本文题干阅读时间推荐5min
----------------------------------------------------------------
如果各位童鞋想讨论以下相关内容,欢迎关注公众号, 联系我:
-
OSCP相关技术(备考中)
-
CISSP备考经验(已通过认证)
-
CCSK(云安全)(已通过认证)
-
ISO/IEC 27001 Foundation(已通过认证)
----------------------------------------------------------------
一、背景介绍
在胎教级教学第一篇,
写了本地PC全局代理+burp可以抓包PC端的微信小程序流量;
但依然有反馈无法进行抓包,
本次特引用新的工具进行抓包,胎教级教学(二)详细如下
二、环境
PC微信版本:3.9.6.33
Burpsuite版本:burpsuite_pro_v2023.6.2
Proxifier版本:Proxifier标准版3.31
三、业务场景
通过Proxifier、BURP进行抓包,流量模型:
用户——微信小程序(本地电脑)——Proxifier(转发)——BURP
三、Burpsuite及Proxifier设置
(一) 首先配置BURP,配置监听本地IP的8080端口上
(二) 配置Proxifier
1、 启动Proxifier后,首先配置代理服务器
配置文件——代理服务器-添加,如下:
点击确定,保存,第一步完成
2、 获取抓包的程序名称
在任务管理器中找到程序,点击“打开文件所在的位置”:
3、 配置代理规则
配置文件——代理规则,如下:
在应用程序这通过浏览找到前一步的程序位置,在动作那里选择刚配置的代理服务器,确定后如下图所示:
(三)抓包成果展示
4、 通过微信打开小程序,查看抓包情况
Proxifier这里显示了流量代理的情况:
BURP这里显示了报文抓取的情况:
注意:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!~
走之前记得点个“在看”哟~
原文始发于微信公众号(从放弃到入门):【工具集】burpsuite+Proxifier抓包微信小程序-胎教级教程(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论