使用proxifier+burpsuite进行代理的过程中遇到的一些坑。

最新推荐文章于 2025-11-14 19:25:36 发布
原创 最新推荐文章于 2025-11-14 19:25:36 发布 · 1.3w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#burpsuite

本文分享了在使用BurpSuite进行抓包时遇到的问题及解决方法,详细介绍了如何正确配置代理以实现对UU加速器的流量监测,包括proxifier规则设置与wireshark观察流程。

最近网易uu加速器送守望先锋,遇到了一堆阴兵(大雾)。
所谓阴兵就是使用一些秒杀工具运行后台脚本。虽然我不是阴兵,但有点好奇阴兵们是怎么找接口的。就拿uu加速器做了实验。
首先打开burpsuite,安装证书什么的没话说,开放了本地的8080作为监听端口。
在这里插入图片描述
然后proxifier设置规则进行代理。
在这里插入图片描述
然后我满怀期待的进行抓包,结果遇到问题了。
在这里插入图片描述
提示失败,然后我检查了一下proxifier,发现包发不出去。
在这里插入图片描述
再检查下wireshark,发现burp收到proxyfier给他的封装成http发往8674的代理包之后就不理了。
在这里插入图片描述
这种http代理的原理是,直接的http请求就直接发给代理端口,非http请求如tls或者tcp就封装成http包发给代理端口,如上图所示,burp在收到代理包之后应该往8764发送tcp流量,然而,burp并没有发,如下图,并没有找到。
在这里插入图片描述
所以burp的代理真垃圾。
解决方法是再加一个规则,注意这个规则在proxifier里面要排序在any通配规则的上面,把8764直接direct,不经过代理即可。
在这里插入图片描述
在这里插入图片描述
之后burp就能正常抓包了,不然那个tcp流量发不出去,后面的http流量就没了。

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 5156
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 2562
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
部分客户端抓到包,配置代理后抓到包,proxifier抓包设置,配置代理
qq_58192690的博客
09-07 2477
家人们谁懂啊,在网上找了半天Proxifier配置抓客户端的http包,怎么配置proxifier代理都抓到包,有个设置隐藏挺深,网上也没见人发,经过九九八十一天自个儿研究总算抓到了。
BurpSuite + Proxifier 微信小程序抓包教程
我hate吃西红柿
11-19 1138
清楚是哪个域名或者ip可以先全部放行,在历史记录中一个一个看。这里随便找了一个做演示,先开启 BurpSuite 拦截。打开小程序,在上面 BurpSuite 拦截窗口观察请求。可以在拦截里面设置只拦截目标域名。
利用burp+proxifier进行微信小程序抓包
最新发布
lb132576的博客
11-14 938
利用burp+proxifier进行微信小程序抓包
CCProxy+Proxifier工具的用法
热门推荐
ACGkaka的博客
01-30 1万+
CCProxy+Proxifier工具的用法
利用burp抓取app和小程序的http包
dayouzi的博客
04-15 3868
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
Burpsuite+Proxifier抓取exe数据包
潇湘信安的博客
06-19 2467
前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
Burpsuite+Proxifier抓取程序数据包
qq_46311839的博客
06-23 1680
本文详细介绍了如何使用 Burp Suite 搭配 Proxifier 对本地桌面程序进行网络数据抓包。通过设置 Burp Suite 的代理监听端口并导入根证书,实现 HTTPS 流量的中间人拦截;随后利用 Proxifier 强制指定程序流量通过 Burp 代理,从而实现对无法直接配置代理的应用抓包。文中还对 Proxifier代理规则进行详细讲解,并针对常见问题如“无法联网”“全局抓包”等提供了解决方案。该方法适用于客户端安全分析、逆向工程、接口调试等场景,对网络安全学习者具有较强的实用价值。
小林渗透入门:burpsuite+proxifier抓取小程序流量
qq_69294474的博客
11-02 1223
在介绍这两个工具具体实现方法之前,有个很重要的技术必须要大概了解才行---代理
【小程序安全】Proxifier+Burp小程序抓包
qinjilll的博客
09-10 2468
下面就可以愉快的抓包了。点:注意这里最好要开启其他代理,比如 clash,然会出问题。
Proxfier+burpsuite抓包配置问题
m0_74402888的博客
09-07 922
在圈起来的三个地方添加证书。搜索证书--》点安全。
ProxifierBurpSuite实现PC小程序抓包
bytesys的博客
12-06 7334
ProxifierBurpSuite实现PC小程序抓包
使用Proxifer和Burpsuite软件搭配对小程序做渗透测试
qq_33163046的博客
09-02 3038
本文介绍如何使用Proxifier和Burp Suite这两款强大的工具,对小程序进行渗透测试。
华硕路由域名访问_访问http网页出错的常见原因和解决方案
weixin_39878745的博客
10-29 3286
网络崩了你可能崩接下来我们就来盘点一下访问http网页出错的常见原因和解决方案(在确认是网吧内部有其它程序影响的情况下的排查,可以先在服务器或者收银机上先确认是否有同样的问题,如果只是网吧客户机有这问题可能是客户机上有程序影响)DNS缓存问题很多人知道有DNS缓存这个东西,但是并知道这个东西是干什么用的。首先我们要明白DNS和IP地址之间的关系,DNS即域名,相当于是各大网站在网络...
使用proxychains代理流量转发至burp
q
12-21 1009
有时候使用exp脚本,知道流量数据包是什么样的,需要抓包看看数据包。秃子教过在windows下使用Proxifier代理工具进行流量转发至burp,举一反三。kali自带了proxychains,编辑文件,注释掉socks4,添加本机真实ip,能写127.0.0.1记住端口后面设置burp端口需要一致。就正常执行exp的前提上加上proxychains4。在burp代理添加上代理ip。在burp上成功捕获流量。
Burp+Proxifier抓包常见问题及解决办法
qq_24797991的博客
03-19 8516
个人电脑代理服务器开启,导致流量代理到本机代理服务器端口,该端口无法通过BP转发,导致网络通。Proxifier代理端口与BP代理端口需保持一致。Proxifier代理端口配置错误。HTTP代理服务器支持功能未开启。Proxifier域名解析未开启。开启HProxifier域名解析。开启HTTP代理服务器支持。关闭个人电脑代理服务器。
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 6835
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还会小程序抓包,在网上搜的教程都零零散散,还遇见很多,这次我就来一个教程,把常常遇见的 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
小程序渗透测试的两种方法——burpsuite、yakit
weixin_45802999的博客
07-05 4876
5、随便打开一个微信小程序抓包测试,成功抓包(在测试的时候只测试一个小程序的时候就把小程序平台关掉,只留需要测试的小程序,这样可以精简抓到的包)。如下图配置,命名可以为小程序,Applications内容填写小程序使用时对应的exe,Action使用刚才创建的代理服务器。4、打开bp,在bp设置代理监听处添加刚才使用的监听端口(我刚才使用的是8088端口)3、打开小程序抓包试试,成功抓包,yakit还有很多功能,自己可以去玩一下。2、在MITM 交互式劫持中,设置监听地址和端口,劫持启动。
Proxifier➕Burp使用时候没有网络
08-16
当您使用Proxifier配合Burp Suite这样的工具时,通常会设置Proxifier作为全局代理,让Burp Suite通过它转发请求。 如果你遇到没有网络的情况,可能是以下几个原因: 1. **配置问题**:确保Proxifier正确设置了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值