如何通过burp+Proxifier进行小程序抓包
声明
来自 泷羽Sec-风(本公众号)的技术、工具文章仅供参考,只是为了方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!
一、Burp直接抓包
设置本机代理,IP为本地IP,端口为Burp监听端口
Burp的IP与端口需与之前设置的代理地址和端口一致
将Burp证书导出并命名为burp.der,并加载到受信任的根证书
开启Burp拦截,可以看到已成功抓到数据包
二、通过Burp+Proxifier进行抓包
Proxifier 官网地址:https://www.proxifier.com/
第一步:启用http服务器,Proxifier - Advanced - HTTP Proxy Servers - 勾选Enable HTTP proxy servers support - OK
第二步:配置代理服务器,打开代理服务器,更改默认设置(如果是空白的,就按Add进行添加),将端口修改为8080(Burp端口),选择协议为HTTPS,点击OK
修改完成后点击一下该设置,点击Chcek进行代理服务器连通性测试
需要打开Burp并将端口设置为8080后连通性测试才会通过
第三步:设置代理规则,打开代理规则,选择Add进行添加
其中Name可以任意填写,Applications填小程序的应用软件,Action填写刚刚设置的代理地址和端口,然后点击OK
如果不知道微信小程序的应用软件路径在哪,可以打开任意微信小程序,然后打开任务管理器,通过右键打开该文件所在的位置来确定
这时候打开Burp对数据包进行拦截,便可以成功将抓到数据包
原文始发于微信公众号(泷羽Sec-风):如何通过burp+Proxifier进行小程序抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论