微信小程序来进行抓包发送给burpsuit
前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Proxifier使用
Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。
Proxifier官网:https://www.proxifier.com
启用HTTPProxy服务器
勾选Enable HTTP proxy servers support
设置监听地址
选择proxy Servers
添加监听地址
设置代理规则
点击此按钮,设置规则
添加规则
以下是添加规则
利用Proxifier抓取微信小程序
以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打开文件所在的位置。
WeChatAppEx则就是我们想要的目标应用
如果有指定hosts和ports则填写(如果打开了多个小程序,可以设置hosts和ports精确化小程序)。
点击ok后则添加成功
打开burpsuit,可以看到已经抓取成功!
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
8129浏览量
82565 -
小程序
+关注
关注
1文章
227浏览量
11847
原文标题:渗透实战 | 抓取微信小程序流量包
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
【RTC程序设计:实时音视频权威指南】信令与媒体协商
的不确定性。超时重传与前项纠错是应对网络错误的主要技术手段。当发生丢包时,发送方可以通过重传丢包数据来进行错误恢复。前项纠错是一种通过添加冗
发表于 04-29 17:24
"无线数据转发新选择!DLS11结合LoRA和LTE网络,将采发仪数据轻松发送给远端服务器"COMWIN
"无线数据转发新选择!DLS11结合LoRA和LTE网络,将采发仪数据轻松发送给远端服务器"COMWIN DLS11,具备内置电池以及LoRA和LTE(4G)无线技术的低功耗数据转发器。利用实时在线
freertos串口接收数据后如何发送给任务?
正在学freertos。串口中断接收一帧数据后,放到数组里,如何将数据发送给任务呢?
如果用消息队列,是否建立的消息队列需要是数组类型的?还是说消息列表建立成uint8类型的,列表长度设为接收数据
发表于 04-18 06:36
串口3使用USART_SendData(USART1,mydata2)发送给串口1一个命令,发送数据会引起接收中断吗?
我串口3使用USART_SendData(USART1,mydata2)发送给串口1一个命令,传递给串口1连接的LORA模组,得到响应数据后再进入串口1的接收中断,返回给串口3响应数据。但现在的情况是,串口1接收到命令直接进入接收中断,直接把命令返回给串口3了。
发表于 04-07 07:01
用STM32Cube做的USART1得PB67发送给电脑数据时会乱码的原因?
用STM32Cube做的USART1得PB67发送给电脑数据会时乱码,使用得转化工具是CH340,有人遇到吗
发表于 04-07 06:46
STM32G474RE使用SPI+DMA发送给OLED屏时,SPI DMA发送不成功怎么解决?
我今天在使用STM32G474RE来使用SPI+DMA发送给OLED屏时,在启动SPI+DMA发送时,如果使用如下代码:
/**
* @briefUpdates buffer from
发表于 03-07 07:53
将陀螺仪的输出电压进行AD转换发送给ARM,按照AD7694的时序进行读取,为什么读取的数值一直是0呢?
AD的精英们,我有问题需要解决,麻烦帮我看看 !
电路目的:将陀螺仪的输出电压进行AD转换发送给ARM
陀螺仪:ADXRS610
AD芯片:AD7694
陀螺仪和AD芯片的基准电压源
发表于 12-21 07:01
tcp最大连接数受什么限制
第一种,对端程序是正常工作的。当 TCP 保活的探测报文发送给对端, 对端会正常响应,这样 TCP 保活时间会被重置,等待下一个 TCP 保活时间的到来。
发表于 11-16 16:23
•437次阅读
sd card cmd2/3没有响应是为什么?
:0x43_00000000_21现在的初始化操作顺序cmd0 cmd8 cmd55 acmd41 cmd2 cmd3。而且抓波形发现命令的确都有发送给sd卡,我觉得应该和单片机或者arm操作sd卡是一样的吧,到找了半天资料也没发现问题出在哪里?各位大佬帮帮忙
发表于 09-27 08:02
labview设备计数器(使用单片机接收计数信号串口通信发送给电脑,可自行设定数量)
本帖最后由 1281788316 于 2024-4-19 13:53 编辑
labview设备计数器(使用单片机接收计数信号串口通信发送给电脑,可自行设定数量,到达设定数量后可以输出信号停止设备运行。)
发表于 08-05 22:14
用Nano100做I2C从机-PMBUS通信,发送给我的寄存器地址是0XFF怎么处理?
supermirco查看时,十几个数值都有在变动,这个该怎么理解呢?我的问题就是我现在用Nano100的I2C0做从机与BMC进行通信时,他发送给我的寄存器地址也是0XFF,我该怎么处理呢?怎么告诉BMC我的数值?请求大神帮忙分析,谢谢!
发表于 06-20 06:32
使用tcpdump抓包后生成的pcap文件大小为0
请大佬们帮忙看看怎么回事吧
我在SSH中使用“sudo tcpdump -i eth0 dst 192.168.0.55”命令进行抓包,control+c停止后,使用“sudo tcpdump -i
发表于 05-18 22:29
工商网监
评论