微信小程序來進行抓包發送給burpsuit
前言
現在滲透測試不僅要對傳統的web測試,還要對APP,微信小程序,微信公眾號進行測試。
接下來我將對微信小程序來進行抓包發送給burpsuit。
Proxifier使用
Proxifier是一款功能非常強大的代理客戶端。我們將用此軟件來抓取微信小程序的流量包。
Proxifier官網:https://www.proxifier.com
啟用HTTPProxy服務器
勾選Enable HTTP proxy servers support
設置監聽地址
選擇proxy Servers
添加監聽地址
設置代理規則
點擊此按鈕,設置規則
添加規則
以下是添加規則
利用Proxifier抓取微信小程序
以小程序肯德基(瘋狂星期四YYDS)為例,先打開小程序,再打開任務管理器,找到小程序肯德基+的進程,右鍵打開文件所在的位置。
WeChatAppEx則就是我們想要的目標應用
如果有指定hosts和ports則填寫(如果打開了多個小程序,可以設置hosts和ports精確化小程序)。
點擊ok后則添加成功
打開burpsuit,可以看到已經抓取成功!
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
13文章
9796瀏覽量
88016 -
小程序
+關注
關注
1文章
243瀏覽量
12925
原文標題:滲透實戰 | 抓取微信小程序流量包
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
TwinCAT3 EtherCAT抓包 | 技術集結
在使用TwinCAT測試EtherCATEOE功能時,我們會發現正常是無法使用Wireshark去進行網絡抓包抓取EtherCAT報文的,今天這篇文章就帶大家來上手EtherCAT抓
畢業設計競賽選題推薦 | HaaS EDU物聯網應用之微信小程序云養花項目實戰(含文檔及源碼)
01引言在快節奏的現代生活中,人們常常渴望親近自然卻又受限于時間和空間。微信小程序云養花項目應運而生,它借助互聯網技術和便捷的微信平臺,讓用
DLP DIscovery 4100的FPGA開發,上位機軟件發送給開發板的圖像數據為幾位,在FPGA里面的引腳信號是哪個?
最近在做DLP DIscovery 4100 的FPGA開發,我想問一下上位機軟件發送給開發板的圖像數據為幾位,在FPGA里面的引腳信號是哪個
發表于 03-03 08:17
JetBrains IDE上架開發微信小程序的官方插件
快速發展的特色開發需求,最近 JetBrains 官方開發并上線了一款專用于微信小程序開發的插件(插件名稱:WeChat Mini Program)。讓開發者無需離開熟悉的開發環境,就能輕松上手
AT32F407在USART2 DMA發送數據時,接包接到了要發送的數據,程序還是處于等待傳輸完成的標識判斷中,為什么?
型號AT32F407,在USART2DMA發送數據時,接包已經接到了要發送的數據,但是程序還是處于等待傳輸完成的標識判斷中,卡死了。請教一下是什么造成的?
發表于 12-19 06:48
請問ADC12DJ3200 FPGA的接收核沒有發送SYNC信號?
的JESD204B接收核的deviece clk為250MHz,每路時鐘經過示波器和頻譜儀測量無問題,頻率與功率達到要求。在配置完成之后,在發送PLL_SYNC信號后,沒有測量到204B接收核發送給發送核的SYNC信號,導致20
發表于 11-19 06:36
電池包氣密性檢測設備怎么做測試?岳信儀器來告訴你
,使用專業的電池包氣密性檢測設備進行測試顯得尤為重要。今天,小編將為大家詳細介紹電池包氣密性檢測設備的測試方法。首先,測試前需要做好準備工作。確保電池包氣密性檢測
了解和使用GNU Radio軟件的功能并制作藍牙抓包器
制作一個FM receiver來加深對GNU Radio的了解。在這一小節中我們將更加深入的了解和使用GNU Radio軟件的功能,并制作一個簡單的藍牙抓包器。 GNU Radio使用 Bits的打包
如何利用zabbix進行網絡監控
信息并發送給Zabbix Server。 安裝Zabbix 要使用Zabbix進行網絡監控,首先需要安裝Zabbix。可以從Zabbix官網下載安裝包,或者使用包
tlv320aic3104左右聲道音頻數據發送給dm8127,如何分別是什么聲道?
左右聲道疊加一起的數據發送給dm8127,使用i2s協議發送,這種疊加一起數據有什么格式可以識別是左聲道數據還是右聲道數據呢
發表于 11-05 06:34
aic3106通過mic在收到數據發送給IIS,IIS將數據發送給軟件編碼,編解碼后有回音怎么解決?
aic3106通過mic在收到數據發送給IIS,IIS將數據發送給軟件編碼,然后軟件解碼,將數據發送給IIS,IIS將數據發送給aic3106,播放出來,會有回音,不說話里面沒有聲音
發表于 10-17 08:17
iPhone16不支持微信?蘋果最新回應
,包括微信后續能否在蘋果應用商店繼續上架和下載,需要由蘋果公司和騰訊之間相互溝通和探討,才能確定之后的情況。 該技術顧問表示,目前,蘋果正在與騰訊積極溝通,來確認后續騰訊是否還會繼續向蘋果應用商店提供軟件下載的抽成。不過其也提到
經典藍牙抓包解析說明
在無線通信協議的開發過程中,抓包器是工程師們不可或缺的工具。掌握抓包器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗證發出的數據
工商網監
評論