weixin小程序和公众号抓包方法分享 |
您所在的位置:网站首页 › 小黄鸟抓包闪退怎么办 › weixin小程序和公众号抓包方法分享 |
文章目录
前言一、工具准备及相关设置二、burp抓包演示三、扩展操作四、小结
前言
由于在工作中涉及了微信小程序的渗透测试,参考了一些文章,感觉代理的设置大都太麻烦,甚至还有人用模拟器或者手机登陆微信再抓内网IP的数据包,按照app渗透测试的思路来抓取本在电脑上就能直接运行的应用程序的数据包,实在是没必要。因此自己鼓捣了一种简单的抓包方法,直接用proxifier工具来抓指定进程的数据包,转发给burp就可以了。 一、工具准备及相关设置我本人用的是proxifier汉化版,可以直接从百度去找,也可以点击下方链接下载: https://pan.baidu.com/s/1Kf5IVDAgVmCgsXU9rRlJXw?pwd=fsuj 提取码:fsuj 工具下载好以后直接傻瓜式安装即可,然后双击运行,顺利的话会见到如下界面: 注:WeChatAppEx.exe和WechatBrowser.exe分别是微信小程序和公众号通用的进程。 之后将小程序前面的复选框打钩: 现在我分别找个公众号和小程序演示。例如最近比较火的羊了个羊小程序: 大型企业经常会规定禁止内外网互联,因此如果连了公司网线,再连自己的热点就属于典型的内外网互联,而如果连公司的wifi,则因为连接人数太多往往很卡。幸好我所在的公司提供了内网代理服务器,连接上以后就可以上网了。下面分享通过proxifier工具开启全局代理的方法: 按照如下图所示进行设置: 本文主要分享了使用proxifier工具进行代理设置拦截微信小程序和公众号数据包的方法,同时扩展了其他进程数据包的拦截方法,若是本文对读者学习相关的技术起到了一定的参考意义,望能给本文点个赞,谢谢! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |