话不多说,直接先上个效果图:
抓包效果如下:
然后直接说我如何配置的:
准备好三个工具:bp、fiddler、proxifier【也可以用其他的进行代理】
bp、proxifier在正式课件有,fiddler直接去官网下载即可。
第一步:证书安装
1、Fiddler证书安装:
options设置打开;
这样照着勾起来:
连接的监听端口设置一个未占用的;
然后生成下载证书:
或者用浏览器访问127.0.0.1:fiddler监听端口
安装证书:
这里注意要这样选择!为什么?对于这个问题,可以参考如下文章https://www.wanganke.com/web/article/show/4511
点击完成即可成功导入;
2、burp证书安装:
保姆级教程,一步一步跟着点即可:
和上面的方式一样导入即可;
第二步:挂上proxifier代理【或者你可以全局代理】
1、代理服务器:
与burp一致
2、代理规则:
微信开个小程序后用任务管理器找到进程:
找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意,然后确认即可。
然后就可以开始自由自在的抓包测试啦~
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):安全技能从0到1 | windows抓包微信小程序
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2024年3月4日 下午12:12 1F
本站作者,您好,有个事想和您沟通一下,由于未在本站找到您的联系方式,下方留了我的邮箱号,等待您的回复。
2024年3月4日 下午1:25 B1
@ XXX 好