文章目录
- 一、抓取APP数据包
- 1、burpsuite设置
- 2、逍遥模拟器设置
- 3、抓包即可
- 二、抓取小程序数据包
- 1.bp设置代理端口
- 2.利用火狐插件foxyproxy设置代理
- 3.访问连接http://burp下载证书
- 4.浏览器导入证书
- 5.设置Proxifier
- 6.配置代理规则
- 7.进入小程序抓包
- 总结
一、抓取APP数据包
1、burpsuite设置
目的是把模拟器的流量引进来,先添加一个地址,这里的地址尽量选择本机 的ip地址
2、逍遥模拟器设置
模拟器官网下载即可
在模拟器界面设置代理,和bp保持一致
3、抓包即可
另一种方式也可以在手机上设置wifi的代理,和上面一样代理地址和端口和burpsuite保持一致即可,也能在burpsuite上抓取到数据包.
二、抓取小程序数据包
需要两个工具Proxifier和burpsuite
数据传输过程: 微信小程序---------- Proxifier--------- Burpsuite(修改数据包)-----服务端
1.bp设置代理端口
2.利用火狐插件foxyproxy设置代理
3.访问连接http://burp下载证书
4.浏览器导入证书
5.设置Proxifier
点击配置文件找到代理服务器,添加完代理服务器点击确定
6.配置代理规则
添加代理规则,将微信小程序的流量代理到bp,可以的话也可以将微信的流量代理到bp,因为不代理可能会出现发图片给别人的时候失败的情况
打开任务管理器找到正在运行的微信和小程序,右键查看文件所在位置
添加代理规则
7.进入小程序抓包
总结
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!
