微信小程序来进行抓包发送给burpsuit-电子发烧友网

微信小程序来进行抓包发送给burpsuit

前言

现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。

接下来我将对微信小程序来进行抓包发送给burpsuit。

Proxifier使用

Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。

Proxifier官网：https://www.proxifier.com

启用HTTPProxy服务器

勾选Enable HTTP proxy servers support

设置监听地址

选择proxy Servers

添加监听地址

设置代理规则

点击此按钮，设置规则

添加规则

以下是添加规则

利用Proxifier抓取微信小程序

以小程序肯德基（疯狂星期四YYDS）为例，先打开小程序，再打开任务管理器，找到小程序肯德基+的进程，右键打开文件所在的位置。

WeChatAppEx则就是我们想要的目标应用

如果有指定hosts和ports则填写（如果打开了多个小程序，可以设置hosts和ports精确化小程序）。

点击ok后则添加成功

打开burpsuit，可以看到已经抓取成功！

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

服务器

服务器

+关注

关注
12

文章
9129

浏览量
85348
小程序

小程序

+关注

关注
1

文章
234

浏览量
12127

原文标题：渗透实战 | 抓取微信小程序流量包

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

如何利用zabbix进行网络监控

信息并发送给Zabbix Server。安装Zabbix 要使用Zabbix进行网络监控，首先需要安装Zabbix。可以从Zabbix官网下载安装包，或者使用包

发表于 11-08 10:39 •276次阅读

tlv320aic3104左右声道音频数据发送给dm8127，如何分别是什么声道？

左右声道叠加一起的数据发送给dm8127，使用i2s协议发送，这种叠加一起数据有什么格式可以识别是左声道数据还是右声道数据呢

发表于 11-05 06:34

CentOS中使用tcpdump抓包

发表于 10-28 14:48 •238次阅读

aic3106通过mic在收到数据发送给IIS，IIS将数据发送给软件编码，编解码后有回音怎么解决？

aic3106通过mic在收到数据发送给IIS，IIS将数据发送给软件编码，然后软件解码，将数据发送给IIS，IIS将数据发送给aic3106，播放出来，会有回音，不说话里面没有声音

发表于 10-17 08:17

一种利用wireshark对远程服务器/路由器网络抓包方法

发表于 09-21 08:03 •2753次阅读

一种利用wireshark对远程服务器/路由器网络<b class='flag-5'>抓</b><b class='flag-5'>包</b>方法

经典蓝牙抓包解析说明

在无线通信协议的开发过程中，抓包器是工程师们不可或缺的工具。掌握抓包器的使用，就如同拥有了能够洞察无线电波的“火眼金睛”。这不仅使我们能够验证发出的数据

发表于 07-24 09:04 •1949次阅读

经典蓝牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析说明

AirKiss配网完成后，向10000端口发送UDP广播包的长度疑问求解

;random。实际抓包发现设备会发送7个字节，除了ack->random外还附带有芯片本身的MAC地址。实际测试发现微信软件确实会正

发表于 07-19 07:47

若用mdf的router例程来做开发，是否需要在应用层通过心跳包来检测mesh组网网络是否正常？

请教一下，若用mdf的router例程来做开发，是否需要在应用层通过心跳包来检测mesh组网网络是否正常？目前通过父节点定时发送给子节点，子节点2分钟内没收到父节点数据，重启设备，发现

发表于 06-28 08:01

要将摄像头采集的数据以什么格式发送给上位机？

有大佬做过吗，要将摄像头采集的数据以什么格式发送给上位机，有没有相关资料？

发表于 04-29 07:57

"无线数据转发新选择！DLS11结合LoRA和LTE网络，将采发仪数据轻松发送给远端服务器"COMWIN

"无线数据转发新选择！DLS11结合LoRA和LTE网络，将采发仪数据轻松发送给远端服务器"COMWIN DLS11，具备内置电池以及LoRA和LTE（4G）无线技术的低功耗数据转发器。利用实时在线

发表于 04-22 09:08 •393次阅读

"无线数据转发新选择！DLS11结合LoRA和LTE网络，将采发仪数据轻松<b class='flag-5'>发送给</b>远端服务器"COMWIN

freertos串口接收数据后如何发送给任务？

正在学freertos。串口中断接收一帧数据后，放到数组里，如何将数据发送给任务呢？如果用消息队列，是否建立的消息队列需要是数组类型的？还是说消息列表建立成uint8类型的，列表长度设为接收数据

发表于 04-18 06:36

串口3使用USART_SendData(USART1,mydata2)发送给串口1一个命令，发送数据会引起接收中断吗？

我串口3使用USART_SendData(USART1,mydata2)发送给串口1一个命令，传递给串口1连接的LORA模组，得到响应数据后再进入串口1的接收中断，返回给串口3响应数据。但现在的情况是，串口1接收到命令直接进入接收中断，直接把命令返回给串口3了。

发表于 04-07 07:01

用STM32Cube做的USART1得PB67发送给电脑数据时会乱码的原因？

用STM32Cube做的USART1得PB67发送给电脑数据会时乱码，使用得转化工具是CH340，有人遇到吗

发表于 04-07 06:46

STM32G474RE使用SPI+DMA发送给OLED屏时，SPI DMA发送不成功怎么解决？

我今天在使用STM32G474RE来使用SPI+DMA发送给OLED屏时，在启动SPI+DMA发送时，如果使用如下代码： /** * @briefUpdates buffer from

发表于 03-07 07:53

tc1728 ADC怎样把采样结果发送给CAN?

ADC怎样把采样结果发送给CAN?之后通过ASC串口助手显示在电脑上

发表于 02-18 08:54

搜索历史