Burp Suite抓包微信小程序、网页数据实践

这篇具有很好参考价值的文章主要介绍了Burp Suite抓包微信小程序、网页数据实践。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前言

上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。

二、Burp Suite工具代理设置

1.开启Burp后,点击【Proxy】然后选择其中的【Options】选项,在Proxy Listeners配置中增加适合的代理信息(IP和端口)

burp微信小程序抓包,微信小程序,小程序

绑定端口:根据需求自己填写;绑定地址:选择第一个选项就好

2.创建完代理信息后,选中我们需要使用的代理(我使用的是默认的8080)

burp微信小程序抓包,微信小程序,小程序

三、开启本地代理设置

1.进入本地代理设置页面方式

   1)按住**Win键+R键**,打开Windows命令运行框,输入命令:netcpl.cpl  进入设置页面

   2)电脑搜索 'Internet选项',点击进入设置页面

2.点击设置页面的【连接】选项,然后再点击【局域网设置】。

burp微信小程序抓包,微信小程序,小程序

3.启用代理服务器,并把地址和端口设置成在Burp Suite使用的代理IP和端口,点击【确定】退出

burp微信小程序抓包,微信小程序,小程序

四、SSL证书下载和安装

设置了以上代理后,当你用电脑访问网站或者小程序时,不能正常访问。原因是Burp Suite此时已经默认进行了拦截,但要拦截HTTPS的请求还要安装SSL证书的,否则会显示证书错误的信息导致拦截失败,从而也影响了网站访问。

1.证书下载

浏览器访问http://127.0.0.1:8080 (即你配置的代理IP和端口),出现如下页面,然后点击右边的【CA Certificate】下载SSL证书

burp微信小程序抓包,微信小程序,小程序

2.证书安装

双击上一步下载好的SSL证书cacert.der进行安装,按如下界面操作。

burp微信小程序抓包,微信小程序,小程序

burp微信小程序抓包,微信小程序,小程序

点击【下一步】后完成证书导入和安装,首次安装证书会有提示信任证书机构的弹窗,选择【是】就可以了

3.证书导入安装完成后,你的浏览器和微信小程序才可以正常访问

五、抓包微信小程序/网页数据

1.开启/关闭Burp Suite代理拦截

在Proxy项目下的Intercept的选项:

Intercept is on : 开启拦截   该模式下电脑的请求会被拦截,不会有响应

Intercept is off : 关闭拦截   该模式下电脑的请求不会被拦截,查看接口响应数据使用该模式

burp微信小程序抓包,微信小程序,小程序

2.查看抓包信息

1)抓包微信小程序的话需要抓取PC端小程序,如下结果

burp微信小程序抓包,微信小程序,小程序

在【Proxy】下的HTTP History 查看记录,例如上图标注的是抓包到的某微信小程序的接口的数据,可以获取到请求头和响应的信息。在电脑访问发起的请求可以再这里查看请求信息,通过请求信息查看自己需要的信息(一般是越新的请求越往后)

2.抓包PC浏览器的结果如下:

burp微信小程序抓包,微信小程序,小程序

3.如果抓包到的相应信息出现中文乱码,可以设置响应编码,如下【User Options--Display--Character set】选择UTF-8:

burp微信小程序抓包,微信小程序,小程序

以上便是本人对Burp Suite抓包实操的小试牛刀的记录,如有误,烦请高人不吝赐教,感谢!!文章来源地址https://www.toymoban.com/news/detail-754001.html

到了这里,关于Burp Suite抓包微信小程序、网页数据实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 微信小程序Burp抓包

    方法有很多,工具也各有差异,主要是学代理流量的思路 Burp+流量代理工具+小程序 1、开启代理 开启浏览器的代理,火狐推荐FoxyProxy,Google推荐SwitchyOmega,设置代理为127.0.0.1:8080。 2、下载证书 在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下

    2024年01月24日
    浏览(39)
  • 夜神模拟器抓包微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)

    1. 声明:本文仅限学习研究讨论,切忌做非法乱纪之事! 即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。(如果你已经安装到用户下面了,弹出安全

    2024年02月07日
    浏览(127)
  • Burp Suite抓包工具配置代理手机抓取数据包

    工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。 一.配置流程: 1.在Burp Suite官网下载通用ca(我安装的chrome),导入到软件中 https://portswigge

    2024年02月12日
    浏览(33)
  • 微信小程序Burp+Proxifter抓包详细教程

    在日常渗透工作中,有时需要对 微信小程序进行抓包 渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。

    2024年02月05日
    浏览(36)
  • 夜神模拟器 burp抓包 ADB 微信小程序

    既然想了解如何抓包,我想大多数是已经安装好 夜神模拟器 和 Burp 了,这里就不在赘述,直接开始操作。 openssl 的下载地址:Win64 OpenSSL v3.1.4.exe burp 的下载地址 burp 2023 先设置 Burp 的监听地址。 cmd 进入终端,输入 ipconfig ,查看地址 设置监听地址和端口。 夜神模拟器打开

    2024年02月03日
    浏览(51)
  • 网络安全工具——Burp Suite抓包工具

    我这里安装的是Burp2021的破解版 请支持正版 首先安装java环境,本人使用的是 jdk-15 1、解压之后jdk-15的文件夹内容 2、将我们的java环境添加进我们的环境变量 Java变量路径是:C:developmentjdk-15bin #这里是我的路径,不要复制粘贴,大家将自己jdk-15bin的路径添加进环境变量就行

    2024年02月12日
    浏览(38)
  • Burp Suite代理抓包和浏览器代理设置

    本文解决使用Burp Suite代理时出现的一些问题,比如出现代理服务器异常、建立安全连接失败等等。 安全连接失败 a.在使用代理的时候经常出现下图所示的问题: 这时可能是burp suite证书的问题。 b.从burp suite导出证书 这个证书我之前下载了,也可以从网页下载http://burp 或者

    2024年02月14日
    浏览(47)
  • 【羊了个羊】Burp抓取IOS微信小程序数据包

    最近,小游戏“羊了个羊”在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包。 Burp 苹果手机 wifi 手机和电脑连接同一wifi; burp设置新代理 手机配置wifi代理 Iphone手机在wifi中设置代理 burp抓取https数据包,手机导

    2024年02月12日
    浏览(40)
  • APP渗透—微信小程序、解包反编译、数据抓包

      在之前的第一篇文章中简单的描述了一下微信小程序抓包的过程,但是不是很详细,所以这里单独写一篇关于微信小程序抓包、解包、反编译的一篇文章。   这里对小程序进行抓包、反编译等操作,都是为了进行信息收集,主要就是提取资产进行渗透测试。   不管

    2024年02月09日
    浏览(49)
  • Proxifier与Burp联动 抓取PC端微信小程序

    目录 一、 配置burp并安装CA证书  1. 证书下载 2. 安装证书 二、 配置proxifile 1. 启用HTTP代理服务器 2. 配置代理服务器 3. 设置程序流量的代理规则 三、 抓包 现在就可以愉快的抓包喽~ 微信版本:3.9.9.43 Proxifier 下载链接:https://www.proxifier.com/ Burp Suite 下载链接:Burp Suite - Applic

    2024年04月17日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包