【羊了个羊】Burp抓取IOS微信小程序数据包

最新推荐文章于 2025-06-10 22:55:43 发布
原创 最新推荐文章于 2025-06-10 22:55:43 发布 · 6.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序 #小程序 #安全

本文详细介绍了如何利用Burp工具在iOS设备上抓取微信小程序的HTTPS数据包,包括设置手机和电脑的代理,生成并导入CA证书,以及抓包测试的过程。适合对小程序开发者和数据包分析感兴趣的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

最近,小游戏“羊了个羊”在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!!
本文记录,如何使用Burp抓取ios微信小程序数据包。

工具准备

Burp 苹果手机 wifi

设置记录

  1. 手机和电脑连接同一wifi;

  2. burp设置新代理
    在这里插入图片描述

  3. 手机配置wifi代理
    Iphone手机在wifi中设置代理
    在这里插入图片描述
    在这里插入图片描述

  4. burp抓取https数据包,手机导入ca证书
    两种方式:
    一、burp中生成证书,手机通过邮件打开证书;(不记录)
    二、手机设置代理后,手机使用浏览器Safari访问http://burp
    在这里插入图片描述
    点击右上角下载证书,然后打开手机设置信任安装证书即可。

抓包测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文仅作为个人记录。

微信小程序抓包
qq_32445755的博客
07-07 2805
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。直接通过pc端,配置全局代理,进行抓包,当然是无法抓到的,百度得来了一种方法。先打开小程序,启动任务管理器,确定目录位置 定位到C:\Users\wxt\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 关
微信小程序渗透测试技巧
热门推荐
07-19 1万+
随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。1、小程序解包(反编译)(1)安装手机模拟器,比...
利用burp抓取app和小程序的http包
dayouzi的博客
04-15 3508
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
微信小程序Burp抓包
故事讲予风听
01-08 3005
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。tips:推荐用夜神模拟器然后把流量代理到burp
微信小程序抓包burp + proxifier)
最新发布
2301_81881972的博客
06-10 1059
链接: https://pan.baidu.com/s/1fFiy9w_eQBaA5CvLb2kKTA?pwd=z7v1 提取码: z7v1。Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional。​通过网盘分享的文件:ProxifierSetup.zip。
burp小程序抓包
qq_50854662的博客
02-21 5816
burp小程序抓包
Burp Suite抓包微信小程序、网页数据实践
爱发梦的小赤佬的博客
10-21 5820
上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。
微信小程序Burp抓包详细教程
wkywky123的博客
01-10 2805
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口。为了方便抓取小程序的包,建立一个小程序的规则。下载好后双击打开证书cacer.der。端口),这样防止端口冲突。打开Proxifter,添加一个新的监听端口(
使用burpsuite抓取手机数据包
09-08
在IT安全领域,网络数据包抓取是一种常用的技术手段,用于分析网络通信、检测安全漏洞或调试应用程序。本文将详细讲解如何使用BurpSuite这款强大的网络安全工具来抓取iPhone设备上的数据包。 首先,让我们了解Burp...
可以抓微信https包的工具
11-03
在IT行业中,网络数据包抓取是一个常见的诊断和分析手段,尤其在移动应用如微信的调试和安全研究中。本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP...
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1830
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2827
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2839
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
burp抓取电脑微信小程序数据包
weixin_44281516的博客
11-04 7062
第一步: 下载burp证书 双击安装 点击安装证书 点击下一步 点击下一步就完成安装了 然后打开ie浏览器设置如下 打开电脑微信->小程序burp就能抓到微信小程序的包了。
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 8947
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
Burpsuite抓取APP、小程序数据包教程
m0_59598029的博客
03-20 4033
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
burp如何微信小程序抓包
02-27
### 使用 Burp Suite 抓取微信小程序数据 #### 工具准备与环境配置 为了成功抓取微信小程序的数据,需先完成 Burp Suite 的安装并进行必要的环境配置。解压下载后的文件后,通过双击 exe 文件启动程序,并按提示逐步完成安装过程[^1]。 #### 设置代理服务 进入 Burp Suite 后,在菜单栏找到并点击“Proxy”选项卡下的“Options”。在此界面内设定监听接口为`127.0.0.1`以及端口号`8080`或其他自定义端口,确保该端口未被其他应用占用。此步骤旨在建立一个本地代理服务器用于接收来自客户端设备发出的所有请求流量[^2]。 #### 添加特定的应用程序规则 继续在 Proxy 菜单中选择“Intercept is on/off”,随后切换至 HTTP history 查看已捕获的信息流;返回主页面,前往 Target -> Site map 可直观浏览目标站点结构。对于专门针对微信小程序抓包需求,则需要进一步创建一条新的应用程序规则: - 应用名称处输入 `WeChatAppEx.exe` - URL 正则表达式匹配项应覆盖所有可能涉及的小程序域名 - 动作设置为 Forward to upstream proxy or origin server 这样做的目的是让指定进程产生的网络活动都经过 Burp 中转处理。 #### 安全凭证管理 (仅限 macOS) 如果操作系统为 MacOS ,还需要额外执行一些安全措施来使系统信任 Burp 自签名 SSL/TLS 证书。这通常涉及到从浏览器导出 CA 根证书文件(.cer),并通过钥匙串访问工具将其导入到受信根认证机构列表里[^3]。 ```bash # 导入CA证书命令示例(适用于Linux/MacOS) sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/burpcert.cer ``` #### 开始监控 当上述准备工作完成后,重启微信客户端使其重新加载最新的代理设置。此时任何从小程序发起的 HTTPS 请求都会显示于 Burp 的 Intercept 或者 HTTP History 面板之上供分析人员查看和修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值