- 博客(2)
- 收藏
- 关注
RSS订阅原创 微信小程序抓包 Proxifie+bp
渗透测试过程中安装好抓取APP的数据包在上一篇文章已经完善,但抓微信小程序的数据包可能是抓不到的,没有数据流页面还空白,能不能测出来漏洞是一说,但第一步就致命啊!1.这里用到了Proxifier的代理服务,这个在网上也都是有教程的这就不介绍啦。2.配置代理不需要配置各种端口这里和bp联动的话只需要配置一个就可以了。打开任务管理器,找到微信进程,随意点击一项业务查看路径所在位置。注意这部分的配置需要根据自己配置文件的路径来选择。保存后再配合bp就可以抓到数据包。将查找到的路径复制在。
2023-12-19 17:18:02
952
1
转载 bp模拟器抓包夜神模拟器,证书安装教程(保姆级教程)
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。这位博主写的已经很详细啦,但对于我这手残党还是需要更详细的介绍 ( 本文章仅供学习参考)配置完后用物理机的浏览器打开bp证书的下载地址,点击下载后改名ca.der。能看到hash标识,把标识修改下名称,会生成新的文件。地址和物理机一致,端口随意主要和bp 的一致就Ok。将刚才的文件复制到夜神模拟器的安装目录。证书上传到kaili到它的目录下打开。生成pem证书的hash。
2023-08-04 09:44:07
4618
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人