Proxifier与BurpSuite实现PC小程序抓包

原创 已于 2022-12-06 16:16:21 修改 · 7.2k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #web安全 #网络安全 #安全 #系统安全

于 2022-12-06 15:00:18 首次发布
  • 下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。
  • 安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书(我这里使用的代理工具是SwitchyOmega浏览器插件)

下载好证书后   控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。

三、到此BurpSuite这边就配置好了,现在我们来配置Proxifier,首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)

之后再配置代理规则,Applications字段输入WeChatBrowser.exe;WeChatAppEx.exe; 然后Action选择我们刚刚配置的代理服务器并勾上Enable启用即可。

注:新加入的规则最好处于Localhost和Default规则之间。

四、打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。

五、在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 5030
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
小程序安全Proxifier+Burp小程序抓包
qinjilll的博客
09-10 2417
下面就可以愉快的抓包了。坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。
小程序抓包(Burp+Proxifier)环境配置
Anubizs的博客
08-16 2973
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!然后我们还需要安装另一个工具**Proxifier,**接下来我们来讲一下这几个工具该如何配置。
Burpsuite+Proxifier抓取程序数据包
qq_46311839的博客
06-23 1561
本文详细介绍了如何使用 Burp Suite 搭配 Proxifier 对本地桌面程序进行网络数据抓包。通过设置 Burp Suite 的代理监听端口并导入根证书,实现 HTTPS 流量的中间人拦截;随后利用 Proxifier 强制指定程序流量通过 Burp 代理,从而实现对无法直接配置代理的应用抓包。文中还对 Proxifier 的代理规则进行详细讲解,并针对常见问题如“无法联网”“全局抓包”等提供了解决方案。该方法适用于客户端安全分析、逆向工程、接口调试等场景,对网络安全学习者具有较强的实用价值。
轻松抓包微信小程序Proxifier+Burp Suite教程
最新发布
2301_80637449的博客
10-07 2170
本文详细介绍了使用Proxifier+Burp Suite抓取微信小程序数据包的完整流程。主要内容包括:配置Burp Suite代理和端口、下载安装CA证书到受信任根证书颁发机构、设置Proxifier强制微信小程序进程流量通过Burp代理、验证代理通道建立成功等关键步骤。文章还从技术原理层面分析了微信小程序的通信特点和抓包难点,并结合实际案例讲解了如何通过抓包分析发现潜在漏洞。该教程为渗透测试人员提供了可靠的小程序抓包解决方案,解决了传统方法无法抓取小程序数据包的问题。
Proxifier+Burpsuite+MuMu模拟器12抓包
pit1221的博客
07-13 3406
关于用最新MuMu模拟器想通过Burpsuite抓包,摸索了半天,顺手写了一下过程。保姆级适用于新手小白。1.kali (虚拟机)2.Proxifier(代理)3.BurpSuite抓包工具)4.MuMu模拟器(安卓模拟器)1.导出证书 浏览器搜索 burp:80802.把导出的证书粘贴到kali桌面,然后打开Kali终端,将导出的der证书转为pem证书:openssl x509 -inform der -in cacert.der -out burp.pem3.改名:mv burp.
Proxifier小程序抓包
m0_46371267的博客
11-15 6597
Proxifier之全局代理抓微信小程序数据包
小林渗透入门:burpsuite+proxifier抓取小程序流量
qq_69294474的博客
11-02 1161
在介绍这两个工具具体实现方法之前,有个很重要的技术必须要大概了解才行---代理。
Proxifier转发Burpsuite联动xray抓微信小程序数据包
今天是几号的博客
03-09 2089
打开微信小程序后,在任务管理器中查看当前进程属性,复制exe地址链接在Proxifier中导入。已安装Burp、xray、Proxifier等。随手一点,发现小程序敏感信息泄露。如何准确的设置代理规则呢?
BurpSuite + Proxifier 微信小程序抓包教程
我hate吃西红柿
11-19 1069
不清楚是哪个域名或者ip可以先全部放行,在历史记录中一个一个看。这里随便找了一个做演示,先开启 BurpSuite 拦截。打开小程序,在上面 BurpSuite 拦截窗口观察请求。可以在拦截里面设置只拦截目标域名。
Burpsuite+Proxifier抓取exe数据包
潇湘信安的博客
06-19 2426
前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
Proxifier联动BurpSuite抓取小程序
爱吃仡坨的Blog
11-22 645
Proxifier安装包Proxifier配置文件。Proxifier联动BurpSuite抓取小程序
Burp和Proxifier抓包微信小程序
ronshi的博客
05-06 1581
Burp和Proxifier抓包微信小程序
【渗透测试利器】Proxifier配合抓包工具抓取小程序数据包
夜风的博客
02-23 729
关注公众号,回复免费获取网盘资源,不定时分享各种工具资料。Proxifier
小程序抓包--Proxifier
2301_78185240的博客
07-16 875
使用burp和proxifier联动进行小程序抓包
proxifier配合bp抓取小程序的数据包
m0_74891800的博客
09-20 3105
bp抓小程序
微信小程序抓取数据包(Proxifier联动burpsuite
m0_63917373的博客
05-22 3698
微信小程序抓包,APP,小程序抓包
proxfier+burp抓取小程序的包
qq_55894976的博客
08-05 2480
可能是代理起冲突了,例如挂了代理还有一种可能是proxfier的defalut没走直连,走的代理,也会导致没网。通过bp下载证书,打开bp的对8888端口的代理,然后访问http://burpsuite下载证书,将证书修改为.cer的后缀。5,设置代理服务器,点击profile,点击proxy server。最后点击完成就可以了,查看bp的历史记录的包就可以看到小程序抓的包了。6,将代理服务器设置为以下格式,代表监听的是8888端口。点击证书,将证书安装在本地计算机。
Burpsuite抓包小程序
02-26
### 使用 Burp Suite 对微信小程序进行抓包配置 #### 工具介绍 Burp Suite 是一款广泛应用于 Web 应用安全测试的工具集,能够帮助检测和利用 Web 应用程序中的安全漏洞[^3]。 #### 准备工作 为了实现对微信小程序的有效抓包,需准备如下工具: - **Proxifier**:此款 socks5 客户端支持多种代理协议(如 HTTP 和 SOCKS),允许指定特定 IP 或端口创建代理规则,尤其适用于那些本身不支持代理设置的应用程序。 - **Burp Suite**:作为主要抓包工具,负责拦截并分析网络流量。确保已成功安装并配置好该软件版本[^2]。 #### 配置 Burp Suite 1. 启动 Burp Suite 并进入「Proxy」模块下的「Options」标签页; 2. 设置监听接口为 `localhost` (即 127.0.0.1),端口号通常设为默认值 8080; 3. 前往浏览器导入由 Burp Suite 提供的 CA 根证书文件(一般导出格式为 .der)。这一步骤对于 HTTPS 流量解密至关重要,因为只有当设备信任这个自签名证书时才能正常显示被截获的内容[^4]。 ```bash # Windows 系统下可通过命令提示符执行以下指令打开证书管理器来手动安装证书 certmgr.msc ``` #### 配置 Proxifier 1. 打开 Proxifier 软件,在主界面点击左上角加号按钮新增一条代理服务器条目; 2. 输入本地主机名 (`127.0.0.1`) 及之前设定好的 Burp Proxy 的端口号(通常是 8080); 3. 创建新的规则指向刚刚添加的代理服务,并特别指明要针对 WeChat.exe 进程生效。 #### 开始抓包 完成上述准备工作之后,启动微信客户端加载目标小程序页面即可触发请求经过 Burp 中间人代理转发给实际服务器的过程。此时可以在 Burp Suite 的 Intercept 功能区查看实时传输的数据流详情。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南风(ByteSys)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值