沈阳网站设计制作公司,淘宝联盟网站推广怎么做,wordpress写主题,100个网页设计模板前言
在日常渗透工作中#xff0c;有时需要对微信小程序进行抓包渗透#xff0c;通过抓包#xff0c;我们可以捕获小程序与服务器之间的通信数据#xff0c;分析这些数据可以帮助我们发现潜在的安全漏洞#xff0c;本文通过讲述三个方法在PC端来对小程序抓包渗透 文章目…前言
在日常渗透工作中有时需要对微信小程序进行抓包渗透通过抓包我们可以捕获小程序与服务器之间的通信数据分析这些数据可以帮助我们发现潜在的安全漏洞本文通过讲述三个方法在PC端来对小程序抓包渗透 文章目录 一、Burp直接抓包1. 证书安装1.1 证书下载1.2 证书导入 2. 配置代理3. 查看抓包效果 二、Burp与ProxyPin联合抓包1. ProxyPin介绍2. Burp配置代理3. ProxyPin配置3.1 安装SSL证书到本机3.2 设置代理3.3 配置外部代理 4. 查看抓包效果 三、Burp与Proxifier联合抓包1. Proxifier介绍2. Proxifier配置2.1 启用http服务器2.2 配置代理服务器2.3 配置代理规则 3. 查看抓包效果 一、Burp直接抓包
1. 证书安装
1.1 证书下载
首先Burp配置好代理监听器 浏览器访问代理监听器地址点击CA Certificate导出证书注意要把证书的后缀der手动改成cer 1.2 证书导入
接着导入证书从浏览器导入证书也可以从系统导入证书也可以反正都是到导入到本地系统网上有很多浏览器导入方式我这里采用系统导入的方式
打开系统设置找到Internet选项然后选择内容点击证书 选择受信任的根证书颁发机构点击导入 然后把刚才的cer证书导入安装即可
2. 配置代理
进入系统设置找到代理服务器手动设置代理 设置为burp的代理监听器地址 保存即可
注意我这里配置的是系统代理会抓取系统所有应用程序的http/s的数据包如果是在浏览器设置代理仅会抓取浏览器中的http/s数据包
3. 查看抓包效果 可以看到成功抓到小程序的数据包
但是缺点就是整个计算机系统的应用程序的http/s的数据包都会被抓取因为我们刚才配置的系统代理
二、Burp与ProxyPin联合抓包
1. ProxyPin介绍
开源免费抓包工具支持Windows、Mac、Android、IOS、Linux 全平台系统可以使用它来拦截、检查和重写HTTPS流量支持Flutter应用抓包软件采用 Flutter 框架进行开发不仅确保了软件的跨平台兼容性还为用户带来了简洁美观的界面和流畅的操作体验无需复杂的手动配置仅需手机扫码连接即可实现设备间流量的代理与共享极大地提高了使用的便捷性
项目地址https://github.com/wanghongenpin/proxypin
使用界面如下 2. Burp配置代理
为了区分我们新建代理监听器监听8888端口 记得启用到这就可以了证书刚才配置过了这里不再赘述
3. ProxyPin配置
3.1 安装SSL证书到本机
选择https代理并启用然后点击安装根证书到本机 会弹出一个窗口点击安装根证书 点击安装证书便会进入安装向导存储位置选择当前用户 接着选择受信任的根证书颁发机构 然后一直下一步即可
3.2 设置代理
点击设置选择代理设置端口号并启用系统代理然后按箭头所指开启抓包 接着打开小程序可以看到成功抓取数据包 点击某个具体的数据包还可以看到大致内容叙述请求包响应包以及cookie 那么怎么将数据包传入burp呢
3.3 配置外部代理
点击设置选择外部代理设置 设置刚才配置的Burp代理监听器这样数据包就可以到burp了 4. 查看抓包效果 这个方法的原理和本质其实跟第一个方法一样的都是通过设置系统代理抓取系统内应用程序的http/s的数据包只不过多走了一层代理
整个代理链如下
电脑PC端微信小程序--通过ProxyPin --到Burpsuite那为啥要说这个工具因为这个工具还有其他的功能相当于小型的burp也可以改数据包还可以连接手机实现设备间流量的代理与共享
还有一个问题来了上述两个方法都抓取系统内所有应用程序的http/s数据包
那我能不能单抓wx小程序当然是可以的所以接下来Proxifier他来了
三、Burp与Proxifier联合抓包
1. Proxifier介绍
Proxifier 官网地址https://www.proxifier.com/
2. Proxifier配置
2.1 启用http服务器
配置文件选择高级点击http代理服务器 启用支持启用支持后 在之后配置代理服务器的时候协议的选择才有http不然只有https 2.2 配置代理服务器
选择配置文件点击代理服务器 点击添加设置监听同Burp代理端口这里我就监听刚才配置的8888端口协议选择https然后确定 弹出窗口表示该代理服务器将使用default规则也就是配置完代理服务器就会抓取系统应用程序的流量并且经过burp我们这里选择否
如果选择是或者没有弹窗窗口的小伙伴这里要注意一下因为到时候的代理服务器会按default规则的action会走burp代理到时候要改为direct 如果选择否后会有弹窗表示是否想要现在为代理服务器设置规则我们这里选择是然后看2.3的第二步 2.3 配置代理规则
为了方便抓取小程序的包建立一个小程序的规则
第一步配置文件选择代理规则 第二步添加为规则命名选择代理服务器 还有一个应用程序的配置现在为any我们要配置小程序的应用程序我们先打开一个小程序
然后查询应用程序路径我这里使用everything搜索获取到应用WetChatAppex.exe路径 然后回到proxifier代理规则应用程序点击浏览 路径复制将WeChatAppEx.exe添加进来 添加进来后查看代理规则 可以看到wx小程序规则的限定了application以及流量走向刚才设置代理服务器到这就配置好了
3. 查看抓包效果
可以看到只有wx小程序的流量了 ps如果最终还是有其他程序的流量请再检查一下配置包括burp证书或者按顺序重启一下小程序burpproxifier因为有可能是还没设置规则时burp已经先抓取到默认规则的代理流量原因嘛请看2.2代理服务器配置中标红字段 文章原创欢迎转载请注明文章出处
