关于电脑端抓包小程序的3种方法,黑客技术零基础入门到精通教程!

声明:本号分享的安全工具、漏洞复现和项目均来源于网络,仅供安全研究与学习之用,
如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本号无关。

关于电脑端对小程序进行安全测试抓包的一些方法和思路,本文主要介绍3种配置思路

流量走向和抓包方案:

*   电脑(PC)端微信小程序-->通过Proxifier -->到Burpsuite  

1、安装burp证书

首先设置系统代理,浏览器访问http://burp下载burp证书导入到系统 受信任的颁发机构

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

下载完之后直接双击打开证书,并选择本地计算机

在这里插入图片描述

选择将证书放入下列存储,并选择受信任的颁发机构

在这里插入图片描述

2、安装Proxifier.exe 工具

然后一直下一步即可,然后安装Proxifier.exe 一直下一步即可安装成功

在这里插入图片描述

这两个勾可以去掉,一个是开机自动启动,另外一个是更新

在这里插入图片描述

安装完成后可以先登录微信然后再打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图

在这里插入图片描述

点击添加按钮

在这里插入图片描述

填写burp代理地址和端口

在这里插入图片描述

填写完之后选择OK,配置代理规则

在这里插入图片描述

如果出现如图所示选择Dissable infnite connection loop detection

在这里插入图片描述

3、windows客户端抓包方法1

这里我先讲方法1,该方法使用 直连方式来进去抓取,在弹出的代理规则如图配置,目的是为了默认的代理规则选择关闭

在这里插入图片描述

然后选择添加按钮,默认路径(C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\xplugin\Plugins\RadiumWMPF\11205\extracted\runtime),然后点击Browse按钮,也可以直接填写

WeChatAppEx.exe

在这里插入图片描述

接下来配置大致如图:

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

配置完的代理规则如图,下图红色选中的部分需要特别注意,很多人无法抓到包就是因为规则没配置到,导致数据包走向最终形成死循环(原因是小程序数据包>>Proxifier.exe>>burp>>Proxifier.exe>>>burp>>Proxifier.exe)形成死循环原因主要是小程序数据包达到Proxifier.exe,此时Proxifier.exe将数据包转发给burp,burp出口流量被Proxifier.exe拦截,Proxifier.exe在把请求数据包转发给burp然后最终就形成死循环导致数据包无法向外发送

在这里插入图片描述

此时点击上图OK按钮重启Proxifier.exe软件,鼠标右键点击exit然后在打开即可

重启之后在burp即可看到流量,但是有时我们抓到的流量可能是如图这种

在这里插入图片描述

不管用哪种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书

重启Proxifier.exe软件后需要检查代理规则是否如图所示

在这里插入图片描述

此时便可以抓到小程序数据包,如图所示

在这里插入图片描述

到此,方法1已经讲完,如果使用上面方法你依然没成功,或你需要抓取其他客户端的数据包,那么请看方法2

3、windows客户端抓包方法2

方法2和方法1配置基本一样,唯一不一样的是代理规则的配置不同

此时我们把wx的规则删除添加一个规则,如图配置

在这里插入图片描述

配置后的代理规则如图,这样配置的目的是把java的进程的流量不转发到Proxifier.exe避免形成死循环

在这里插入图片描述

然后退出burp,微信,其他软件、Proxifier.exe重新打开可以看到正常抓取到数据包如图:

在这里插入图片描述

到此,方法2已经讲完,如果使用上面方法你依然没成功,或你需要抓取其他客户端的数据包,那么请看方法3

4、windows客户端抓包方法3

该方法基本都能成功,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包

物理机ip为192.168.43.61

虚拟机ip为192.168.43.80

安装数字证书(虚拟机系统代理设置192.168.43.61端口8080),同时在物理机也安装burp数字证书安装方法不在重复参考文章开头,安装完后可以先使用浏览器设置代理抓包是否正常用于确认数字证书安装是否ok

首先在物理机打开burp并设置绑定地址如图:

在这里插入图片描述

虚拟机192.168.43.80 Proxifier.exe 设置代理地址如图

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

代理规则可以使用 Proxifier.exe安装后的默认规则,也可以像下图这样配置

在这里插入图片描述

然后退出burp,微信,其他软件、Proxifier.exe重新打开可以看到正常抓取到数据包如图:

在这里插入图片描述

在这里插入图片描述

注:如果在抓包的过程中打开小程序太慢可以先打开要抓包的小程序把小程序先缓存到本地再打开Proxifier.exe软件即可

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值