如何通过burp+Proxifier进行小程序抓包

admin 2025年1月15日09:41:49评论11 views字数 744阅读2分28秒阅读模式

如何通过burp+Proxifier进行小程序抓包

声明

来自 泷羽Sec-风(本公众号)的技术、工具文章仅供参考,只是为了方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!

一、Burp直接抓包

设置本机代理,IP为本地IP,端口为Burp监听端口

如何通过burp+Proxifier进行小程序抓包

Burp的IP与端口需与之前设置的代理地址和端口一致

如何通过burp+Proxifier进行小程序抓包

将Burp证书导出并命名为burp.der,并加载到受信任的根证书

如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包

开启Burp拦截,可以看到已成功抓到数据包

如何通过burp+Proxifier进行小程序抓包

二、通过Burp+Proxifier进行抓包

Proxifier 官网地址:https://www.proxifier.com/

第一步:启用http服务器,Proxifier - Advanced - HTTP Proxy Servers - 勾选Enable HTTP proxy servers support - OK

如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包

第二步:配置代理服务器,打开代理服务器,更改默认设置(如果是空白的,就按Add进行添加),将端口修改为8080(Burp端口),选择协议为HTTPS,点击OK

如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包

修改完成后点击一下该设置,点击Chcek进行代理服务器连通性测试

如何通过burp+Proxifier进行小程序抓包

需要打开Burp并将端口设置为8080后连通性测试才会通过

如何通过burp+Proxifier进行小程序抓包

第三步:设置代理规则,打开代理规则,选择Add进行添加

如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包

其中Name可以任意填写,Applications填小程序的应用软件,Action填写刚刚设置的代理地址和端口,然后点击OK

如何通过burp+Proxifier进行小程序抓包

如果不知道微信小程序的应用软件路径在哪,可以打开任意微信小程序,然后打开任务管理器,通过右键打开该文件所在的位置来确定

如何通过burp+Proxifier进行小程序抓包

这时候打开Burp对数据包进行拦截,便可以成功将抓到数据包

如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包

原文始发于微信公众号(泷羽Sec-风):如何通过burp+Proxifier进行小程序抓包

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月15日09:41:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何通过burp+Proxifier进行小程序抓包https://cn-sec.com/archives/3629786.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息