用户
搜索
  • TA的每日心情
    奋斗
    2021-11-5 14:22
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-呆萌菜鸟

    Rank: 1

    8

    主题

    9

    帖子

    170

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2021-10-28
    发表于 2021-10-29 17:34:43 22900
    本帖最后由 zizi呀 于 2021-10-29 17:36 编辑

    最近在接触微信公众号和微信小程序的渗透,用过模拟器,也直接在手机上设置代理,都遇到各种问题,用起来很不舒心。

    记录遇到的一些问题,帮助和我一样踩过坑的,亲测好用。

    IE浏览器设置代理
    在IE浏览器右上角点击【设置】->【Internet选项】->【连接】->【局域网设置】,勾选代理服务器并设置相应的ip和端口,并点击确定
    企业微信截图_16354959198615.png


    burpsuite设置代理
    打开burp点击【proxy】->【options】->【add】,添加刚刚在IE浏览器设置的ip和端口,记得需要打上勾,才能抓取流量

    企业微信截图_16354967257782.png

    随便打开一个微信公众号就可以抓取流量了
    企业微信截图_16354963206383.png

    但是发现这样只可以抓取微信公众号流量,但是微信小程序的数据包不能抓取到,各种尝试找原因,终于可以了
    我们在burpsuite导出一个CA证书

    企业微信截图_16354971393850.png
    在IE浏览器中导入刚刚的证书,【内容】-【证书】-【导入】-【选择证书】-【选择证书颁发机构】,注意默认是【个人】的,这个就抓取不到小程序流量,必须更换为【受信任的根证书颁发机构】
    企业微信截图_16354983888546.png
    这样就可以轻松抓取微信小程序的数据包了
    企业微信截图_16354989819107.png


    你抓微信小程序啥的,你不说应该在手机上面装证书,然后手机高级设置配置BURP相对应的IP 和端口么
    使用道具 举报 回复
    发表于 2021-11-5 14:20:36
    手机用户Ee5JPD 发表于 2021-11-4 06:38
    你抓微信小程序啥的,你不说应该在手机上面装证书,然后手机高级设置配置BURP相对应的IP 和端口么 ...

    我没有在手机上,我使用的是电脑微信,没在手机上进行
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册