APP、PC客户端抓包、小程序\公众号

这篇具有很好参考价值的文章主要介绍了APP、PC客户端抓包、小程序\公众号。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、APP抓包

(一)BurpSuite抓取手机HTTP数据包

思路:本地主机作为手机的代理服务器,手机APP发送的数据包会直接发给代理服务器,再由代理服务器进行转发。

准备工作:手机与本地主机连上同一wifi

1、配置代理IP与端口

查看主机IP
可以在主机使用win+R调出运行框,输入命令cmd进入命令提示符界面,输入ipconfig查看IP:
APP、PC客户端抓包、小程序\公众号
查看手机IP是否正常配置
APP、PC客户端抓包、小程序\公众号
测试连通性
APP、PC客户端抓包、小程序\公众号
在手机上设置代理:
APP、PC客户端抓包、小程序\公众号
在BurpSuite设置拦截经过本地主机的数据包:
打开BurpSuite依次点击:Proxy - Options - Add 添加一个监听IP与端口(端口和IP与手机端添加的代理一致)
APP、PC客户端抓包、小程序\公众号
设置好了后,在“Proxy - Intercept 下开启“Intercept is on”就可以对安卓APP的网络数据进行抓包了
APP、PC客户端抓包、小程序\公众号

2、测试

手机端随便打开一个app,就会发现数据已经抓到,可以在HTTP history查看
APP、PC客户端抓包、小程序\公众号

APP、PC客户端抓包、小程序\公众号

(二)BurpSuite抓取手机HTTPS数据包

抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。

1、安装证书

有两种方法导出证书:
一是直接在BurpSuite导出证书,二是手机端直接访问代理服务器的IP加端口
方法一:
依次点击 Proxy - Options 选中代理项,点击import\export CA
APP、PC客户端抓包、小程序\公众号
选择第一个,然后点击Next
APP、PC客户端抓包、小程序\公众号
选择保存CA证书的路径,注意文件后缀命名为.cer,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
APP、PC客户端抓包、小程序\公众号
方法二:
手机访问代理服务器192.168.1.5:8888,点击CA Certificate 进行证书的下载
APP、PC客户端抓包、小程序\公众号
在手机端下载完证书后,依次点击 设置 - 安全 - 从SD卡安装
APP、PC客户端抓包、小程序\公众号
找到证书下载的位置点击进行安装
APP、PC客户端抓包、小程序\公众号

APP、PC客户端抓包、小程序\公众号
APP、PC客户端抓包、小程序\公众号
安装完成后可以在 设置 - 安全 - 信任的凭据 看到。
APP、PC客户端抓包、小程序\公众号

2、测试

随便打开一个APP或者用HTTPS协议访问任意网站
APP、PC客户端抓包、小程序\公众号

成功抓取到数据包

(三)抓不到包?

参考文档 https://www.cnblogs.com/NoId/p/16500110.html

1、原因

一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,原因是从安卓7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。

这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。

下面演示将使用的伪证书安装到系统证书目录中的方法和过程。此方法也适用于抓取微信小程序的数据包。

2、解决思路

1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。

2 使用adb调试功能,将证书放到系统证书目录中。

3、解决过程

在安卓7.0或者更高的系统下,如果是只把burp证书装到了用户证书中,APP打开后无法正常使用
APP、PC客户端抓包、小程序\公众号
如下,APP加载不出来
APP、PC客户端抓包、小程序\公众号

在手机端导出证书(方法和前面一样)
打开kali终端,依次执行以下命令:
将导出的证书转pem证书:

penssl x509 -inform der -in burp.der -out burp.pem

APP、PC客户端抓包、小程序\公众号
生成pem证书的hash:

openssl x509 -inform PEM -subject_hash_old -in burp.pem

APP、PC客户端抓包、小程序\公众号

重命名/复制证书: (将证书文件重命名为“Hash值.0”,如下)

cp burp.pem 9a5ba575.0

APP、PC客户端抓包、小程序\公众号

之后将证书文件导出,然后上传到手机端的 /system/security/cacerts/ 目录下
APP、PC客户端抓包、小程序\公众号

赋权:长按文件点击属性,下滑,点击权限,给证书文件644权限
APP、PC客户端抓包、小程序\公众号

这样就可以正常抓包,正常使用APP内的内容
APP、PC客户端抓包、小程序\公众号

二、抓取PC端第三方软件数据包

PC客户端的第三方软件一般不支持代理,除了个别会在软件内设置有代理功能,如百度网盘
APP、PC客户端抓包、小程序\公众号
所以要使用Proxifier工具,用于解决代理问题。
关于Proxifier

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。

思路:
使用proxifier添加一台代理服务器,这里是本地主机作为代理服务器,数据包会先经过本地主机,然后使用BurpSuite监听或拦截经过主机的数据。

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,将导出的证书在本地主机进行安装。
APP、PC客户端抓包、小程序\公众号
一路点击下一步到结束,将证书成功安装。

2、搭建配置Proxifier

①为proxifier添加代理服务器

打开proxifier,点击 配置文件 - 配置代理服务器
APP、PC客户端抓包、小程序\公众号

添加代理服务器
APP、PC客户端抓包、小程序\公众号
APP、PC客户端抓包、小程序\公众号

②打开任务管理器,选择客户端进程,找到所在程序目录
APP、PC客户端抓包、小程序\公众号

复制该程序的路径
APP、PC客户端抓包、小程序\公众号

③配置代理规则
点击 选择配置文件 - 配置代理规则
APP、PC客户端抓包、小程序\公众号

将默认规则勾选为Direct,然后点击添加
APP、PC客户端抓包、小程序\公众号
Direct表示数据包直接通过,也可以设置代理,走代理服务器
APP、PC客户端抓包、小程序\公众号

点击浏览,找到复制的路径所在的目录,选择程序
APP、PC客户端抓包、小程序\公众号

最后选择代理拦截
APP、PC客户端抓包、小程序\公众号

④启动代理支持
依次点击 高级 - HTTP代理服务器
APP、PC客户端抓包、小程序\公众号

勾选 启用HTTP代理服务器支持 功能
APP、PC客户端抓包、小程序\公众号

重新勾选BurpSuite代理选项,就可以抓包了

3、测试

随便点击播放音乐
APP、PC客户端抓包、小程序\公众号

成功抓包
APP、PC客户端抓包、小程序\公众号

三、BurpSuite抓取微信小程序/公众号数据包

参考文档:https://blog.csdn.net/weixin_45031612/article/details/12741631

抓取微信小程序/公众号的包需要抓取指定程序的包,可以在PC端登录微信,这样方便些,在PC端操作就要使用Proxifier工具,用于解决代理问题。

下面以小程序抓包作为示例

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,因为这次是微信小程序抓包,可以直接在本地主机登录微信进行抓包。
将导出的证书在本地主机进行安装
APP、PC客户端抓包、小程序\公众号

一路点击下一步到结束,将证书成功安装。

2、Proxifier搭建

①添加代理服务器
打开proxifier,点击 配置文件 - 配置代理服务器

APP、PC客户端抓包、小程序\公众号

添加代理服务器
APP、PC客户端抓包、小程序\公众号
APP、PC客户端抓包、小程序\公众号

②配置代理规则
点击 选择配置文件 - 配置代理规则
APP、PC客户端抓包、小程序\公众号

将默认规则勾选为Direct
APP、PC客户端抓包、小程序\公众号
默认规则勾选为Direct是为了不影响除测试程序外的其它程序的正常上网。

③打开任务管理器,选择小程序进程,找到所在程序目录
APP、PC客户端抓包、小程序\公众号

复制路径打开Proxifier添加代理规则,将微信的应用添加上,设置走刚刚添加的代理服务器
APP、PC客户端抓包、小程序\公众号
APP、PC客户端抓包、小程序\公众号

3、测试

打开任意一个小程序,成功抓取到数据包
APP、PC客户端抓包、小程序\公众号文章来源地址https://www.toymoban.com/news/detail-498527.html

到了这里,关于APP、PC客户端抓包、小程序\公众号的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小米妙享客户端PC 出现打不开的问题

    前几天使用网上分享的小米妙享pc端安装包安装上了,用了几天感觉也都挺好的,平板的镜像,扩展屏幕,也都很好,直到有一天晚上关电脑的时候,所有的应用都没退,直接把电脑关机了,第二天开机的时候,发现小米妙享打不开了(一般小米妙享都设置的开机自启) 用windos自带的应用日

    2024年02月07日
    浏览(223)
  • QT使用MQTT协议连接ONENET云平台:智能家居PC客户端开发笔记-1 环境搭建

    前端时间做了一个项目,要求在PC端使用QT制作一个客户端,用来接收从单片机上传到Onennet的数据,并且还要下发指令。当时弄了好几天,中途遇见了非常多的问题,所以写下这篇文章记录一下,同时分享一下自己的经验。 我的环境:QT 5.12.6 总结下我遇见的难点: 1,环境配

    2024年02月11日
    浏览(69)
  • 如何快速搭建springboot+前后端分离(vue),多商户客户端实现微信小程序+ios+app使用uniapp(一处编写,处处编译)

    kxmalls外卖生鲜多商户,针对中小商户、企业和个人学习者开发。使用Java编码,采用SpringBoot、Mybatis-Plus等易用框架,适合个人学习研究。同时支持单机部署、集群部署,用户与店铺范围动态定位,中小商户企业可根据业务动态扩容。kxmalls使用uniapp前端框架,可同时编译到 微

    2024年01月25日
    浏览(74)
  • QT使用MQTT协议连接ONENET云平台:智能家居PC客户端开发笔记-2 项目开发

    这篇文章主要是分享QT智能家居项目的代码 在我看来,QT MQTT的使用主要难点就是对于环境的搭建,在我们把环境搭建完之后,接下来就是传统手艺了,我们只要知道相应的库函数,调用它,就能实现我们所需要的功能了。 所以,在这里我也只是简单的分享一下我写的第一版

    2024年02月16日
    浏览(52)
  • vite+vant+vue3新闻客户端app(一)

    http://toutiao.itheima.net/api.html#u5173u6ce8u7528u62370a3ca20id3du5173u6ce8u7528u62373e203ca3e https://gitee.com/git640640/news 你还可以通过附加的命令行选项直接指定项目名称和你想要使用的模板。例如,要构建一个 Vite + Vue 项目,运行: 安装结束,命令提示你项目创建成功,按照命令行的提示在终端

    2024年02月09日
    浏览(38)
  • 抓包-小程序+APP+PC应用+封包

    Cherles抓取微信小程序数据包(x) ————2023年有一天突然发现无法抓取小程序数据包了   Burpsuite抓取微信小程序数据包——配合Proxifier工具 配置Proxifier工具的代理服务器 配置Proxifier工具的代理规则 打开微信小程序,小程序流量成功经过proxifier工具   Burpsuite监听本地808

    2024年02月05日
    浏览(44)
  • [Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka

    目录 Kafka 集群配置 准备 配置流程 Jaas(Java Authentication and Authorization Service )文件 zookeeper 配置文件 SSL自签名 启动zookeeper集群 启动kafka集群  spring-cloud-starter-bus-kafka 集成 下载统一版本Kafka服务包至三台不同的服务器上 文章使用版本为  kafka_2.13-3.5.0.tgz 下载地址 jdk版本 为 Ado

    2024年02月04日
    浏览(56)
  • 抓包技术(浏览器&APP&小程序&PC应用)

    01. Fidder 首先第一个Fiddler它的优势,独立运行,第二个支持移动设备(是否能抓移动APP的包,)在这一块的话wireshark、httpwatch就不支持,因此在这一块就可以排除掉前连个,因为我们有时候去进行测试的时候,除了测web端,也会要去测app端,在企业里经常去要做的事情。 fi

    2024年02月09日
    浏览(53)
  • C# 客户端程序 Visual Studio 远程调试方法

    传统桌面客户端的远程调试相比 UWP , ASP 等项目来说,配置比较麻烦,因为它是非部署的应用程序,原理是复制编译的文件到远程计算机,通过网络来连接和 VS 的通信,本文主要讲述 WPF , WinForm 应用程序的远程调试。 下载适合 Visual Studio 版本的最新远程工具。 最新的远程工

    2024年02月08日
    浏览(54)
  • 12个优秀GUI Git客户端,程序员必备!

    尽管许多用户可以从命令行轻松地使用Git,但有多种GUI客户端可以大大加快你的工作流程,尤其是在你不熟悉平台的情况下。 如果你正在寻找理想的客户端来管理你的Mac上的仓库,本文列出了适用于Mac OS X或Windows系统的最佳GUI Git客户端。 https://desktop.github.com/ GitHub Desktop是由

    2024年02月04日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包