微信小程序來進行抓包發送給burpsuit
前言
現在滲透測試不僅要對傳統的web測試,還要對APP,微信小程序,微信公眾號進行測試。
接下來我將對微信小程序來進行抓包發送給burpsuit。
Proxifier使用
Proxifier是一款功能非常強大的代理客戶端。我們將用此軟件來抓取微信小程序的流量包。
Proxifier官網:https://www.proxifier.com
啟用HTTPProxy服務器
勾選Enable HTTP proxy servers support
設置監聽地址
選擇proxy Servers
添加監聽地址
設置代理規則
點擊此按鈕,設置規則
添加規則
以下是添加規則
利用Proxifier抓取微信小程序
以小程序肯德基(瘋狂星期四YYDS)為例,先打開小程序,再打開任務管理器,找到小程序肯德基+的進程,右鍵打開文件所在的位置。
WeChatAppEx則就是我們想要的目標應用
如果有指定hosts和ports則填寫(如果打開了多個小程序,可以設置hosts和ports精確化小程序)。
點擊ok后則添加成功
打開burpsuit,可以看到已經抓取成功!
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
14文章
10256瀏覽量
91521 -
小程序
+關注
關注
1文章
243瀏覽量
13415
原文標題:滲透實戰 | 抓取微信小程序流量包
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
HarmonyOS首登微信公開課,分享跨平臺適配與體驗提升實踐經驗
近日,2026微信公開課PRO在廣州舉行。值得關注的是,HarmonyOS開發專家首次以官方分享嘉賓身份亮相開發者專場,并圍繞“跨平臺適配與體驗提升”這一主題,深入剖析了微信小
如何使用wireshark進行遠程抓包
一、概述 通常我們使用wireshark進行抓包分析的時候,在遠端設備抓取一部分數據包后,再回傳到本地,然后使用wireshark進行分析。
電能質量在線監測裝置故障會發微信告警嗎?
電能質量在線監測裝置本身通常不直接發送微信告警,但通過配套的云平臺 / 運維系統并結合網絡通信,可實現微信告警功能 ,將故障信息實時推
TCP的三次握手
(1)第一次握手:Client將標志位SYN置為1,隨機產生一個值seq=J,并將該數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認。
(2)第二次握手
發表于 12-02 07:16
上位機程序編寫
=serial.readAll();讀取串口信息
在硬件連接正確,軟件工作正常的情況下,定位模塊將接收到的信息通過串口發送給DDR200T開發板,隨后蜂鳥處理器將通過開發板上的串口將信息發送給計算機,計算機上的上位機程序將接
發表于 10-28 06:40
GD32F470+LWIP TCP偶爾丟包怎么解決?
的重發機制。
因此認為是校驗和之類的原因校驗失敗丟包。
開啟了交換機端口鏡像,監聽tcp到交換機后的數據流量,發現兩次上位機發送給板子出問題的tcp數據包的校驗和都是0x0000。
有大哥遇到這樣
發表于 09-29 06:43
看不見的安全防線:信而泰儀表如何驗證零信任有效性
中的有效性。信而泰推出專用四七層測試儀表DarPeng 2000E,憑借其精準的流量模擬和業務仿真,可對零信任架構的核心能力進行驗證:
? 在TCP報文中插入自定義option字段來攜帶可信用戶信息
發表于 09-09 15:33
開疆智能Profient轉EtherCAT網關連接信捷變頻器配置案例
本案例是PLC通過Profinet轉EtherCAT網關控制信捷變頻器的配置案例。網關將PLC發送的數據由Profinet轉成EtherCAT協議后發送給變頻器,同時將變頻器發送的數據
開疆智能Profient轉EtherCAT網關連接科爾摩根伺服配置案例
本案例是西門子PLC通過協議轉換網關對EtherCAT伺服進行控制的配置案例。具體用法是PLC本身通過Profinet協議將數據發送給網關,網關將數據轉換成EtherCAT協議后發送給伺服進行
微信小程序API+京東支付,無縫結賬體驗滿分!
? 在當今數字化時代,電商平臺的核心競爭力之一就是支付體驗。用戶期望快速、流暢、無摩擦的結賬過程,任何延遲或繁瑣步驟都可能導致流失。微信小程序作為騰訊推出的輕量級應用平臺,憑借其龐大的用戶基礎和便捷
微信小程序API集成京東庫存,移動端銷量暴漲!
在當今數字化時代,移動端購物已成為主流趨勢。微信小程序作為騰訊旗下的輕量級應用平臺,憑借其便捷性和用戶粘性,為企業提供了強大的營銷渠道。而京東作為中國領先的電商平臺,其庫存管理系統以高效和精準著稱
微信小程序+淘寶API,無縫購物體驗提升復購率!
? 在當今電商競爭激烈的時代,消費者渴望更便捷、流暢的購物體驗。微信作為中國最大的社交平臺,擁有龐大的用戶基礎;淘寶則是電商巨頭,提供豐富的商品資源。通過將微信小
USB3014遇到寫入字節限制,當寫入數據的長度為1024字節或其整數倍時,無法完成寫入操作怎么解決?
,USB3014 會自動將數據寫入 FIFO 并將完整數據包發送至 USB 主機。若要發送的數據不足滿包,則需在寫入最后一個字節時斷言 PKTEND# 信號,以便告知 USB3014
發表于 07-28 08:28
TwinCAT3 EtherCAT抓包 | 技術集結
在使用TwinCAT測試EtherCATEOE功能時,我們會發現正常是無法使用Wireshark去進行網絡抓包抓取EtherCAT報文的,今天這篇文章就帶大家來上手EtherCAT抓
畢業設計競賽選題推薦 | HaaS EDU物聯網應用之微信小程序云養花項目實戰(含文檔及源碼)
01引言在快節奏的現代生活中,人們常常渴望親近自然卻又受限于時間和空間。微信小程序云養花項目應運而生,它借助互聯網技術和便捷的微信平臺,讓用
工商網監
評論