微信小程序来进行抓包发送给burpsuit
前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Proxifier使用
Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。
Proxifier官网:https://www.proxifier.com
启用HTTPProxy服务器
勾选Enable HTTP proxy servers support
设置监听地址
选择proxy Servers
添加监听地址
设置代理规则
点击此按钮,设置规则
添加规则
以下是添加规则
利用Proxifier抓取微信小程序
以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打开文件所在的位置。
WeChatAppEx则就是我们想要的目标应用
如果有指定hosts和ports则填写(如果打开了多个小程序,可以设置hosts和ports精确化小程序)。
点击ok后则添加成功
打开burpsuit,可以看到已经抓取成功!
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
13文章
10111浏览量
90980 -
小程序
+关注
关注
1文章
243浏览量
13348
原文标题:渗透实战 | 抓取微信小程序流量包
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
电能质量在线监测装置故障会发微信告警吗?
电能质量在线监测装置本身通常不直接发送微信告警,但通过配套的云平台 / 运维系统并结合网络通信,可实现微信告警功能 ,将故障信息实时推
TCP的三次握手
(1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
(2)第二次握手
发表于 12-02 07:16
上位机程序编写
=serial.readAll();读取串口信息
在硬件连接正确,软件工作正常的情况下,定位模块将接收到的信息通过串口发送给DDR200T开发板,随后蜂鸟处理器将通过开发板上的串口将信息发送给计算机,计算机上的上位机程序将接
发表于 10-28 06:40
GD32F470+LWIP TCP偶尔丢包怎么解决?
的重发机制。
因此认为是校验和之类的原因校验失败丢包。
开启了交换机端口镜像,监听tcp到交换机后的数据流量,发现两次上位机发送给板子出问题的tcp数据包的校验和都是0x0000。
有大哥遇到这样
发表于 09-29 06:43
看不见的安全防线:信而泰仪表如何验证零信任有效性
中的有效性。信而泰推出专用四七层测试仪表DarPeng 2000E,凭借其精准的流量模拟和业务仿真,可对零信任架构的核心能力进行验证:
Ø 在TCP报文中插入自定义option字段来携带可信用户信息
发表于 09-09 15:33
开疆智能Profient转EtherCAT网关连接信捷变频器配置案例
本案例是PLC通过Profinet转EtherCAT网关控制信捷变频器的配置案例。网关将PLC发送的数据由Profinet转成EtherCAT协议后发送给变频器,同时将变频器发送的数据
开疆智能Profient转EtherCAT网关连接科尔摩根伺服配置案例
本案例是西门子PLC通过协议转换网关对EtherCAT伺服进行控制的配置案例。具体用法是PLC本身通过Profinet协议将数据发送给网关,网关将数据转换成EtherCAT协议后发送给伺服进行
微信小程序API+京东支付,无缝结账体验满分!
在当今数字化时代,电商平台的核心竞争力之一就是支付体验。用户期望快速、流畅、无摩擦的结账过程,任何延迟或繁琐步骤都可能导致流失。微信小程序作为腾讯推出的轻量级应用平台,凭借其庞大的用户基础和便捷
微信小程序API集成京东库存,移动端销量暴涨!
在当今数字化时代,移动端购物已成为主流趋势。微信小程序作为腾讯旗下的轻量级应用平台,凭借其便捷性和用户粘性,为企业提供了强大的营销渠道。而京东作为中国领先的电商平台,其库存管理系统以高效和精准著称
微信小程序+淘宝API,无缝购物体验提升复购率!
在当今电商竞争激烈的时代,消费者渴望更便捷、流畅的购物体验。微信作为中国最大的社交平台,拥有庞大的用户基础;淘宝则是电商巨头,提供丰富的商品资源。通过将微信小
USB3014遇到写入字节限制,当写入数据的长度为1024字节或其整数倍时,无法完成写入操作怎么解决?
,USB3014 会自动将数据写入 FIFO 并将完整数据包发送至 USB 主机。若要发送的数据不足满包,则需在写入最后一个字节时断言 PKTEND# 信号,以便告知 USB3014
发表于 07-28 08:28
TwinCAT3 EtherCAT抓包 | 技术集结
在使用TwinCAT测试EtherCATEOE功能时,我们会发现正常是无法使用Wireshark去进行网络抓包抓取EtherCAT报文的,今天这篇文章就带大家来上手EtherCAT抓
DLP DIscovery 4100的FPGA开发,上位机软件发送给开发板的图像数据为几位,在FPGA里面的引脚信号是哪个?
最近在做DLP DIscovery 4100 的FPGA开发,我想问一下上位机软件发送给开发板的图像数据为几位,在FPGA里面的引脚信号是哪个
发表于 03-03 08:17
JetBrains IDE上架开发微信小程序的官方插件
快速发展的特色开发需求,最近 JetBrains 官方开发并上线了一款专用于微信小程序开发的插件(插件名称:WeChat Mini Program)。让开发者无需离开熟悉的开发环境,就能轻松上手
AT32F407在USART2 DMA发送数据时,接包接到了要发送的数据,程序还是处于等待传输完成的标识判断中,为什么?
型号AT32F407,在USART2DMA发送数据时,接包已经接到了要发送的数据,但是程序还是处于等待传输完成的标识判断中,卡死了。请教一下是什么造成的?
发表于 12-19 06:48
工商网监
评论