渗透测试最详小程序抓包教程

admin 2024年8月12日21:45:14评论43 views字数 753阅读2分30秒阅读模式

 

0X01背景介绍

本文主要介绍几种常见的小程序抓包方法

(1)模拟器下抓包:夜神模拟器安卓5+burpsuite

(2)本地抓包:Fiddler+Burpsuite

(3)本地抓包:Proxifier+Burpsuite

0X02模拟器情况下

环境配置

下载安装好夜神模拟器,选择安卓5

渗透测试最详小程序抓包教程

配置

模拟器配置->>点击设置->>网络长按WiredSSID->>修改网络->>改为手动配置

burpsuit设置监听:proxy->>options->>proxy Listeners

渗透测试最详小程序抓包教程

下载证书

模拟器浏览器访问 http://burp

渗透测试最详小程序抓包教程

任务管理器搜索找到证书,长按进行重命名,没有重命名功能,点击文件助手,打开电脑文件夹进行修改后缀

渗透测试最详小程序抓包教程

点击设置->>安全->>从SD卡安装

渗透测试最详小程序抓包教程

渗透测试最详小程序抓包教程

可正常抓包

渗透测试最详小程序抓包教程

0X03本地抓包1

环境配置

Fiddler和Burpsuite

Fiddler设置:Tools->>options

Fiddeler默认端口8888

选择第一项将证书导入

渗透测试最详小程序抓包教程

设置代理地址,只需要将Burpsuite的代理地址填写即可

渗透测试最详小程序抓包教程

只需要点击File->>Capture Traffic 即可抓包

渗透测试最详小程序抓包教程

0X04本地抓包2

使用Proxifier代理规则进行微信小程序抓包

使用科来分析系统来确定程序流量是由哪个程序来转发的

渗透测试最详小程序抓包教程

第二个为微信主程序,所以是第一个,点击打开文件位置

渗透测试最详小程序抓包教程

确定文件路径后打开Proxifier,点击配置文件->代理服务器

渗透测试最详小程序抓包教程

设置代理ip以及端口

渗透测试最详小程序抓包教程

设置好之后点击检查查看是否可以进行通讯

渗透测试最详小程序抓包教程

点击配置文件->代理规则

渗透测试最详小程序抓包教程

点击添加

渗透测试最详小程序抓包教程

应用程序选择从科来那里找到的程序,拦截动作选择127.0.0.1这个

渗透测试最详小程序抓包教程

注:一定要把其他的关掉,否则会有很多流量,不使用的,选择Direct即可

渗透测试最详小程序抓包教程

这时候打开Burp监听11111端口,

渗透测试最详小程序抓包教程

可以正常抓取小程序流量

渗透测试最详小程序抓包教程

 

原文始发于微信公众号(琴音安全):渗透测试最详小程序抓包教程

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日21:45:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试最详小程序抓包教程https://cn-sec.com/archives/2004782.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息