安全技能从0到1 | windows抓包微信小程序

admin 2024年2月29日16:57:36229 views字数 718阅读2分23秒阅读模式
 

本文由掌控安全学院 -zbs 投稿

话不多说,直接先上个效果图:

新的版本哈:
安全技能从0到1 | windows抓包微信小程序
抓包效果如下:
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序

然后直接说我如何配置的:

准备好三个工具:bp、fiddler、proxifier【也可以用其他的进行代理】

安全技能从0到1 | windows抓包微信小程序
bp、proxifier在正式课件有,fiddler直接去官网下载即可。

第一步:证书安装

抓包前必须要把证书搞好,要不然中间折腾的你受不了
1、Fiddler证书安装:
安全技能从0到1 | windows抓包微信小程序
options设置打开;
这样照着勾起来:
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
连接的监听端口设置一个未占用的;
然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;
安全技能从0到1 | windows抓包微信小程序
然后生成下载证书:
安全技能从0到1 | windows抓包微信小程序
或者用浏览器访问127.0.0.1:fiddler监听端口
安全技能从0到1 | windows抓包微信小程序
安装证书:
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
这里注意要这样选择!为什么?对于这个问题,可以参考如下文章https://www.wanganke.com/web/article/show/4511
安全技能从0到1 | windows抓包微信小程序
点击完成即可成功导入;
安全技能从0到1 | windows抓包微信小程序
2、burp证书安装:
保姆级教程,一步一步跟着点即可:
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
安全技能从0到1 | windows抓包微信小程序
和上面的方式一样导入即可;

第二步:挂上proxifier代理【或者你可以全局代理】

将流量走向配置为:微信|小程序—>Fiddler—>burp
1、代理服务器
与burp一致
安全技能从0到1 | windows抓包微信小程序
2、代理规则:
微信开个小程序后用任务管理器找到进程:
安全技能从0到1 | windows抓包微信小程序
找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意,然后确认即可。
安全技能从0到1 | windows抓包微信小程序

然后就可以开始自由自在的抓包测试啦~

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

安全技能从0到1 | windows抓包微信小程序

 

 

原文始发于微信公众号(掌控安全EDU):安全技能从0到1 | windows抓包微信小程序

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月29日16:57:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全技能从0到1 | windows抓包微信小程序https://cn-sec.com/archives/2536752.html
评论  2  访客  2
    • XXX 0

      本站作者,您好,有个事想和您沟通一下,由于未在本站找到您的联系方式,下方留了我的邮箱号,等待您的回复。

        • admin

          @ XXX

      发表评论

      匿名网友 填写信息