一、前言
上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。
二、Burp Suite工具代理设置
1.开启Burp后,点击【Proxy】然后选择其中的【Options】选项,在Proxy Listeners配置中增加适合的代理信息(IP和端口)
绑定端口:根据需求自己填写;绑定地址:选择第一个选项就好
2.创建完代理信息后,选中我们需要使用的代理(我使用的是默认的8080)
三、开启本地代理设置
1.进入本地代理设置页面方式
1)按住**Win键+R键**,打开Windows命令运行框,输入命令:netcpl.cpl 进入设置页面
2)电脑搜索 'Internet选项',点击进入设置页面
2.点击设置页面的【连接】选项,然后再点击【局域网设置】。
3.启用代理服务器,并把地址和端口设置成在Burp Suite使用的代理IP和端口,点击【确定】退出
四、SSL证书下载和安装
设置了以上代理后,当你用电脑访问网站或者小程序时,不能正常访问。原因是Burp Suite此时已经默认进行了拦截,但要拦截HTTPS的请求还要安装SSL证书的,否则会显示证书错误的信息导致拦截失败,从而也影响了网站访问。
1.证书下载
浏览器访问http://127.0.0.1:8080 (即你配置的代理IP和端口),出现如下页面,然后点击右边的【CA Certificate】下载SSL证书
2.证书安装
双击上一步下载好的SSL证书cacert.der进行安装,按如下界面操作。
点击【下一步】后完成证书导入和安装,首次安装证书会有提示信任证书机构的弹窗,选择【是】就可以了
3.证书导入安装完成后,你的浏览器和微信小程序才可以正常访问
五、抓包微信小程序/网页数据
1.开启/关闭Burp Suite代理拦截
在Proxy项目下的Intercept的选项:
Intercept is on : 开启拦截 该模式下电脑的请求会被拦截,不会有响应
Intercept is off : 关闭拦截 该模式下电脑的请求不会被拦截,查看接口响应数据使用该模式
2.查看抓包信息
1)抓包微信小程序的话需要抓取PC端小程序,如下结果
在【Proxy】下的HTTP History 查看记录,例如上图标注的是抓包到的某微信小程序的接口的数据,可以获取到请求头和响应的信息。在电脑访问发起的请求可以再这里查看请求信息,通过请求信息查看自己需要的信息(一般是越新的请求越往后)
2.抓包PC浏览器的结果如下:
3.如果抓包到的相应信息出现中文乱码,可以设置响应编码,如下【User Options--Display--Character set】选择UTF-8:
文章来源:https://www.toymoban.com/news/detail-754001.html
以上便是本人对Burp Suite抓包实操的小试牛刀的记录,如有误,烦请高人不吝赐教,感谢!!文章来源地址https://www.toymoban.com/news/detail-754001.html
到了这里,关于Burp Suite抓包微信小程序、网页数据实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!