在滲透的過程中,對於網站找不出什麼漏洞的時候我們就可以,對目標進行小程式和公眾號漏洞的發掘。本人所有文章均為技術分享,均用於防禦為目的的記錄,所有操作均在實驗環境下進行,請勿用於其他用途,否則後果自負。
0x01 設定微信代理使用Burp抓取資料包
發現我們抓取的資料包很多都是亂碼
Proxifer+Burp 抓取資料包
Proxifer配置
開啟HTTP協議
配置檔案-->高階-->HTTP代理伺服器-->啟用HTTP代理伺服器支援
設定代理伺服器
配置檔案-->代理伺服器->新增
這樣就可以抓到小程式的資料包了
設定代理規則
透過工作管理員找到檔案路徑配置代理規則
成功篩選小程式資料包
