windows对微信及小程序抓包:Burp+Fiddler+Proxifier

时间:2024-10-26 13:14:31

本文由掌控安全学院 - zbs 投稿

话不多说,直接先上个效果图:

新新的版本哈;
 

图片


好好的抓包哈;

图片

图片

然后直接说我如何配置的:

准备好三个工具:bpfiddlerproxifier【也可以用其他的进行代理】

图片


bp、proxifier正式课件有,fiddler直接去官网下载即可

第一步:证书!证书!证书!

抓包前必须要把证书搞好,要不然中间折腾的你受不了
1、Fiddler证书安装:

图片


options设置打开;
这样照着勾起来:

图片

图片

图片


连接的监听端口设置一个未占用的;

然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;
 

图片


然后生成下载证书:

图片


或者用浏览器访问127.0.0.1:fiddler监听端口

图片


安装:

图片

图片


这里注意要这样选择!为什么?对于这个问题,/web/article/show/4511:

图片


点击完成即可成功导入;
 

图片


2、burp证书安装:
保姆级教程:

图片

图片

图片

图片


和上面的方式一样导入即可;

#### 第二步:挂上proxifier代理【或者你可以全局代理】

将流量走向配置为:微信|小程序—>Fiddler—>burp
1、代理服务器:
与bp一致
 

图片


2、代理规则:
微信开个小程序后用任务管理器找到进程:

图片


找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;

图片

然后就欧了,开始*自在的抓包测试吧

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线