微信小程序來進行抓包發送給burpsuit
前言
現在滲透測試不僅要對傳統的web測試,還要對APP,微信小程序,微信公眾號進行測試。
接下來我將對微信小程序來進行抓包發送給burpsuit。
Proxifier使用
Proxifier是一款功能非常強大的代理客戶端。我們將用此軟件來抓取微信小程序的流量包。
Proxifier官網:https://www.proxifier.com
啟用HTTPProxy服務器
勾選Enable HTTP proxy servers support
設置監聽地址
選擇proxy Servers
添加監聽地址
設置代理規則
點擊此按鈕,設置規則
添加規則
以下是添加規則
利用Proxifier抓取微信小程序
以小程序肯德基(瘋狂星期四YYDS)為例,先打開小程序,再打開任務管理器,找到小程序肯德基+的進程,右鍵打開文件所在的位置。
WeChatAppEx則就是我們想要的目標應用
如果有指定hosts和ports則填寫(如果打開了多個小程序,可以設置hosts和ports精確化小程序)。
點擊ok后則添加成功
打開burpsuit,可以看到已經抓取成功!
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
13文章
9702瀏覽量
87318 -
小程序
+關注
關注
1文章
243瀏覽量
12790
原文標題:滲透實戰 | 抓取微信小程序流量包
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
TwinCAT3 EtherCAT抓包 | 技術集結
在使用TwinCAT測試EtherCATEOE功能時,我們會發現正常是無法使用Wireshark去進行網絡抓包抓取EtherCAT報文的,今天這篇文章就帶大家來上手EtherCAT抓
DLP DIscovery 4100的FPGA開發,上位機軟件發送給開發板的圖像數據為幾位,在FPGA里面的引腳信號是哪個?
最近在做DLP DIscovery 4100 的FPGA開發,我想問一下上位機軟件發送給開發板的圖像數據為幾位,在FPGA里面的引腳信號是哪個
發表于 03-03 08:17
JetBrains IDE上架開發微信小程序的官方插件
快速發展的特色開發需求,最近 JetBrains 官方開發并上線了一款專用于微信小程序開發的插件(插件名稱:WeChat Mini Program)。讓開發者無需離開熟悉的開發環境,就能輕松上手
請問ADC12DJ3200 FPGA的接收核沒有發送SYNC信號?
的JESD204B接收核的deviece clk為250MHz,每路時鐘經過示波器和頻譜儀測量無問題,頻率與功率達到要求。在配置完成之后,在發送PLL_SYNC信號后,沒有測量到204B接收核發送給發送核的SYNC信號,導致20
發表于 11-19 06:36
了解和使用GNU Radio軟件的功能并制作藍牙抓包器
制作一個FM receiver來加深對GNU Radio的了解。在這一小節中我們將更加深入的了解和使用GNU Radio軟件的功能,并制作一個簡單的藍牙抓包器。 GNU Radio使用 Bits的打包
如何利用zabbix進行網絡監控
信息并發送給Zabbix Server。 安裝Zabbix 要使用Zabbix進行網絡監控,首先需要安裝Zabbix。可以從Zabbix官網下載安裝包,或者使用包
tlv320aic3104左右聲道音頻數據發送給dm8127,如何分別是什么聲道?
左右聲道疊加一起的數據發送給dm8127,使用i2s協議發送,這種疊加一起數據有什么格式可以識別是左聲道數據還是右聲道數據呢
發表于 11-05 06:34
aic3106通過mic在收到數據發送給IIS,IIS將數據發送給軟件編碼,編解碼后有回音怎么解決?
aic3106通過mic在收到數據發送給IIS,IIS將數據發送給軟件編碼,然后軟件解碼,將數據發送給IIS,IIS將數據發送給aic3106,播放出來,會有回音,不說話里面沒有聲音
發表于 10-17 08:17
經典藍牙抓包解析說明
在無線通信協議的開發過程中,抓包器是工程師們不可或缺的工具。掌握抓包器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗證發出的數據
AirKiss配網完成后,向10000端口發送UDP廣播包的長度疑問求解
;random。實際抓包發現設備會發送7個字節,除了ack->random外還附帶有芯片本身的MAC地址。實際測試發現微信軟件確實會正
發表于 07-19 07:47
NONOS如何檢查是否實際發送了UDP數據包?
我發現進入深度睡眠通常無法傳輸發送的最后一個 UDP 數據包。我現在將睡眠延遲 30 毫秒,這是一個黑客。
我寧愿有一種方法來檢查是否可以休眠,或者以其他方式能夠注冊指示數據包已
發表于 07-12 06:14
若用mdf的router例程來做開發,是否需要在應用層通過心跳包來檢測mesh組網網絡是否正常?
請教一下,若用mdf的router例程來做開發,是否需要在應用層通過心跳包來檢測mesh組網網絡是否正常?目前通過父節點定時發送給子節點,子節點2分鐘內沒收到父節點數據,重啟設備,發現
發表于 06-28 08:01
ESP32 wifi mesh最大可承載的層數是多少?
發送一包200字節的幀到根節點,然后根節點通過UDP發送給服務器,測試下來不會丟包。我的問題是:wifi mesh最大可承載的層數是多少?最大節點數是多少?根節點最大的帶寬是多少?不知
發表于 06-21 13:58
工商網監
評論