Windows对微信及小程序抓包:Burp+Fiddler+Proxifier
2024-1-4 23:45:44 Author: 渗透安全团队(查看原文) 阅读量:18 收藏

前言

话不多说,直接先上个效果图:

新新的版本哈;

好好的抓包哈;

然后直接说我如何配置的:

准备好三个工具:bp、fiddler、proxifier【也可以用其他的进行代理】


bp、proxifier正式课件有,fiddler直接去官网下载即可

第一步:证书!证书!证书!

抓包前必须要把证书搞好,要不然中间折腾的你受不了
1、Fiddler证书安装:


options设置打开;
这样照着勾起来:


连接的监听端口设置一个未占用的;

然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;

然后生成下载证书:


或者用浏览器访问127.0.0.1:fiddler监听端口


安装:


这里注意要这样选择!为什么?对于这个问题,https://www.wanganke.com/web/article/show/4511:


点击完成即可成功导入;

2、burp证书安装:
保姆级教程:


和上面的方式一样导入即可;

#### 第二步:挂上proxifier代理【或者你可以全局代理】

将流量走向配置为:微信|小程序—>Fiddler—>burp
1、代理服务器:
与bp一致

2、代理规则:
微信开个小程序后用任务管理器找到进程:


找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;

然后就欧了,开始自由自在的抓包测试吧


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247513709&idx=2&sn=b2d4b6f9e1f67e047bd22fe33a37d043&chksm=c040108066b5a82af01517d5cc1a96747d6f723137b6f7e77284eedcf7cc228ef9febd309cb3&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh