记一次失败的抓包实验(burp\fiddler4+proxifier抓应用程序的网络报文)

最新推荐文章于 2025-06-18 17:32:28 发布
原创 最新推荐文章于 2025-06-18 17:32:28 发布 · 1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#应用程序抓包

图方便在Win10环境的实机上做了实验。
原料: burp suit\fiddler4\proxifier v3.31(试用版)
对象:百度云盘、网易云音乐(经常用,直接拿来实验了)
个人理解:
以burp+proxifier为例,应该是对proxifier进行配置(proxy server、rule)使百度云盘的流量通过proxifier转发给代理burp,在burp中观察报文,并控制报文通过或丢弃。
目标结果:
首先打来burp(fiddler),本机所有网络通信都不受影响,然后打开proxifier,配置代理和rule,使百度网盘(网易云音乐)的流量转发到burp(fiddler),其他应用,包括浏览器网络连接不受影响。
实验过程:
首先使用fiddler4(之前都用burp,据传fiddler十分强大,顺路学习一下),然而fiddler4打开之后,直接就把本机所有流量都给截下来了,并且一片红色,估计是变成全局代理了,把“启动时作为系统代理勾掉”
这里写图片描述
然后即使抓取all process,在百度网盘下载和用网易云音乐听歌,都抓不到报文。
打开proxifier(已配置fiddler的端口8888和抓百度云)

最低0.47元/天 解锁文章

200万优质内容无限畅学
web安全渗透测试基础项知识(六):抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
HACKONE的博客
06-16 29
本文介绍了Web渗透测试中常用的抓包技术及工具,包括HTTP/S协议抓包方法,涵盖Web、APP、小程序及PC应用等场景。重点讲解了Charles、FiddlerBurp Suite三种工具的证书安装步骤,通过图文详细演示了各工具在模拟器中的证书配置流程。同时展示了利用这些工具进行Web数据包捕获和模拟器流量取的操作方法,并介绍了抓包工具间的联动应用,如将Charles捕获的数据包转发至Burp Suite进行分析。这些基础技术为后续安全测试和分析提供了必要支持。
部分客户端不到包,配置代理后不到包,proxifier抓包设置,配置代理
qq_58192690的博客
09-07 2226
家人们谁懂啊,在网上找了半天Proxifier配置客户端的http包,怎么配置proxifier代理都不到包,有个设置隐藏挺深,网上也没见人发,经过九九八十一天自个儿研究总算到了。
使用 Fiddler Hook 报错:502 Fiddler - Connection Failed
Yy_Rose的博客
07-19 5643
使用 Fiddler 插件进行 Hook 操作报错:502 Fiddler - Connection Failed
【2025版】最新超详细Burpsuite安装保姆级教程,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-18 4841
在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite,但是有很多小伙伴们刚入门安全,不知道该如何去安装这个Burpsuite,今天我就来教大家如何安装Burpsuite。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。
Charles或Fiddler抓包时部分应用无法正常抓包?使用proxifier可以轻松解决我们的协议抓包问题
csdn,码农
12-29 1568
Charles或Fiddler部分抓包正常,部分无法抓包!这样使用proxifier可以解决我们的问题!
proxifier访问https错误_教你实现IE访问https网站不出错方法
weixin_42363501的博客
01-28 1259
不同的系统出现的问题是不一样的,有小伙伴在电脑账打开我们的网站的时候发现不能正常的打开我们的电脑出现,是否只查看安全传送的网页内容的错误的提示,那我们遇到这个问题应该怎么处理访问https网站呢,今天小编就来跟大家分享一下教你实现IE访问https网站不出现是否只查看安全传送的网页内容的方法。具体的方法和详细的步骤如下;1、点击IE浏览器“工具”菜单,选择“Internet选项”,打开“Inter...
Fiddler抓包连接失败502的解决方法
wangchaoqi1985的博客
01-12 7942
Fiddler抓包连接失败502的解决方法
使用Proxifier+burp抓包总结
热门推荐
qq_42383069的博客
02-14 1万+
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
网络安全基础入门抓包技术与HTTPS协议:Web、APP、小程序及PC应用的抓包工具使用与转发联动
04-22
文档详细讲解了多种抓包工具如Burp、Charles、FiddlerProxifier以及Wireshark的功能和使用场景。抓包技术不仅限于HTTP/S协议,还包括TCP、UDP、ICMP、DNS等多种网络协议。此外,文档还介绍了应用架构(Web/APP/云...
从零开始学习网络安全渗透测试之基础入门篇——(五)WEB抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
love6a6的博客
08-01 1243
HTTP/HTTPS抓包技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试人员和网络安全专家理解应用程序网络行为、调试问题、分析性能和识别潜在的安全威胁。
Burp+Proxifier抓包常见问题及解决办法
qq_24797991的博客
03-19 6955
个人电脑代理服务器开启,导致流量代理到本机代理服务器端口,该端口无法通过BP转发,导致网络不通。Proxifier代理端口与BP代理端口需保持一致。Proxifier代理端口配置错误。HTTP代理服务器支持功能未开启。Proxifier域名解析未开启。开启HProxifier域名解析。开启HTTP代理服务器支持。关闭个人电脑代理服务器。
Fiddler所有抓包都报502
未来来
04-15 1万+
查看任意接口报错为: [Fiddler] The connection to the upstream proxy/gateway failed. Closing Fiddler, changing your system proxy settings, and restarting Fiddler may help. <br />Error: ConnectionRefused...
打开Fiddler首行总是提示502
m0_59681797的博客
11-10 1144
打开Fiddler首行总是提示502
Fiddler重发出现502
Ordinary programmer
07-23 2049
[Fiddler] The connection to ‘navi.cnki.net’ failed. System.Security.SecurityException Failed to negotiate HTTPS connection with server.fiddler.network.https> HTTPS handshake to navi.cnki.net (for #9) failed. System.IO.IOException 由于远程方已关闭传输流,身份验证失败。 这
Fiddler()-手机抓包502错误解决方法(看完点赞+交流群)
软件测试入门&进阶
08-02 7050
Fiddler汉化
抓包中客户端个别页面显示网络错误,关闭抓包工具不再报错的原因分析
疯批美人
05-17 1118
如果应用程序的SDK高于或等于24,可能只有系统证书才会被信任,这会影响抓包工具的使用。:如果使用了类似Charles或Fiddler抓包工具,并导入了相关证书,但应用本身设置了内置证书信任,或者只信任系统默认预置的CA证书,而不信任第三方安装的证书,这可能导致网络错误。:如果抓包工具的配置不正确,例如代理服务器的IP地址和端口号设置错误,或者防火墙设置阻止了抓包工具的正常工作,也可能导致网络错误。:有时候,网络环境本身的问题,如网络不稳定、DNS解析错误等,也可能导致抓包时出现网络错误。
渗透实战-取微信小程序流量包
beirry的博客
12-04 2789
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓包发送给burpsuitProxifier是一款功能非常强大的代理客户端。我们将用此软件来取微信小程序的流量包。 勾选Enable HTTP proxy servers support 选择proxy Servers 添加监听地址 点击此按钮,设置规则 添加规则 以下是添加规则 以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打
403 forbidden绕过
st3pby的博客
12-29 898
403绕过
Burpsuite扩展绕过403受限目录
2301_79205724的博客
08-31 479
一个burpsuite扩展,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展将扫描每个403请求,因此只需添加到burpsuite中即可。
burp+fiddler小程序包
06-07
Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于取和分析HTTP/HTTPS请求和响应。当你要取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)抓包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以取HTTPS。 3. **混合使用**: - 使用Fiddler抓包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在抓包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值