電腦微信小程式抓包

SuperWinner發表於2023-01-30

電腦微信小程式抓包

 

在滲透的過程中,對於網站找不出什麼漏洞的時候我們就可以,對目標進行小程式和公眾號漏洞的發掘。本人所有文章均為技術分享,均用於防禦為目的的記錄,所有操作均在實驗環境下進行,請勿用於其他用途,否則後果自負。

0x01 設定微信代理使用Burp抓取資料包

 

image-20230129232008686

image-20230129232556485

發現我們抓取的資料包很多都是亂碼

Proxifer+Burp 抓取資料包

Proxifer配置

開啟HTTP協議

配置檔案-->高階-->HTTP代理伺服器-->啟用HTTP代理伺服器支援

image-20230130122648807

image-20230130122708403

設定代理伺服器

配置檔案-->代理伺服器->新增

image-20230130123007455

image-20230130123139961

 

image-20230130123317740

這樣就可以抓到小程式的資料包了

設定代理規則

透過工作管理員找到檔案路徑配置代理規則image-20230130124214005

 

成功篩選小程式資料包

image-20230130230545804

 

相關文章