app渗透-抓包

news2024/11/27 10:34:50

app渗透-1

    • 前言
    • 1.模拟器
    • 2.抓包工具-Fiddler
      • 2.1抓app包
        • 2.1.1设置模拟器
        • 2.1.2设置fiddler
        • 2.1.3使用
      • 2.2抓小程序
        • 2.2.1抓包
        • 2.2.2解决抓不到https
        • 2.2.3解决抓不到包-1
        • 2.2.4解决抓不到包-2
        • 2.2.5解决抓不到包-3

前言

不要把app和小程序想的多困难,其实就是一个小的网站塞进去。

1.模拟器

因为我们要使用的话,总不能搞一个手机,专门搞这个吧,出问题还不好调试,模拟器好呀,随便搞,这里我只推荐一个模拟器,夜神模拟器
下载地址:https://www.yeshen.com/

2.抓包工具-Fiddler

下载地址:https://www.telerik.com/download/fiddler
汉化好的:https://www.hereitis.cn/soft/fiddler
补丁的话自己去找,或者用汉化好的
fiddler可以理解为网站的burp,你问为啥不用burp呢,当然是fiddler抓app和小程序包更好用呗

2.1抓app包

2.1.1设置模拟器

首先打开设置代理

<img src="img/image-20230601085326656.png" alt="image-20230601085326656" =60x/>

左键长按,选择修改网络

这里设置我们主机的ip,端口8888是fiddler默认的,下面会说

2.1.2设置fiddler

选择工具-> 选项,将这里都设置上
然后就是如何拦截https的包,需要我们将证书导入可以看看这个大哥的
https://blog.csdn.net/qq_43278826/article/details/12429104

2.1.3使用

这里我们可以看到我们使用模拟器的浏览器百度搜索,是拦截了这个数据包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DDNKumGt-1685602857082)(img/image-20230601090755797.png)]

2.2抓小程序

2.2.1抓包

因为微信抓包,这个还是比较麻烦的,这里我们先设置一下代理

然后随便打开一些小程序或者文章之类的,这里随便打开一个黑马的文章,这里可以看到拦到,但是这里发现,我们只能拦截到http的包,拦截不到https的包,因为微信有内置的证书,它只相信它自己的证书,所以我们要进行一些操作

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FOLX7cae-1685602857084)(img/image-20230601093410212.png)]

2.2.2解决抓不到https

首先我们将fiddler的证书导出来,在工具->选项中
在这里将证书导出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wYO2yC6Q-1685602857084)(img/image-20230601134808234.png)]

打开设置,搜索证书,这两个都要添加

将证书添加导受信任的根证书颁发机构

这里发现可以拦截https的包了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Yg1gcAi6-1685602857085)(img/image-20230601135830851.png)]

2.2.3解决抓不到包-1

1.将C:\Users\[自己主机名]\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
把东西都删掉
2.清除缓存和cookie

2.2.4解决抓不到包-2

微信,你有的时候抓的了包,有的时候可能就抓不了了,这时候可能是因为版本更新,微信又搞了什么东西让你搞不来。
但是旧版本通常都是没有这方面的烦恼的,别忘了我们上面的模拟器,我们可以给里面下一个低版本的微信,然后抓包。
注:有人反馈可能会被封号需要注意

2.2.5解决抓不到包-3

这里我们使用proxifier+fiddler的方式,抓取微信的包
首先设置一个https的代理,端口就是我们fiddler设置的端口
注:我感觉这个方法相对好用一些

然后设置代理规则,这里设置将微信的文件添加进去

这里可以看到fiddler成功通过proxifier抓到微信的包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x9aMGREs-1685602857085)(img/image-20230601145443670.png)]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598242.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023-06-01:讲一讲Redis常见数据结构以及使用场景。

2023-06-01&#xff1a;讲一讲Redis常见数据结构以及使用场景。 答案2023-06-01&#xff1a; 字符串&#xff08;String&#xff09; 适合场景 缓存功能 Redis 作为缓存层&#xff0c;MySQL 作为存储层&#xff0c;在大部分请求中&#xff0c;数据的读取通常是从 Redis 中…

Python笔记(更新ing)

目录 第一章 Python初识1、什么是编程语言2、第一个Python程序 第二章 基本语法1、 字面量2、 注释3、 变量4、 数据类型5、 数据类型转换6、 标识符7、 运算符8、 字符串扩展9、 字符串拼接10、 字符串格式化11、 字符串格式化的精度控制12、 字符串格式化的方式二13、 对表达…

deepin安装docker和pytorch

title: deepin安装docker和pytorch date: 2023-06-01 17:28:58 tags: [linux, torch,docker] deepin安装docker和pytorch 总体的流程图大致如下&#xff0c;首先是安装linux&#xff0c;这个直接跳过&#xff0c;接下来就是安装docker&#xff0c;之后&#xff0c;安装docker之…

推动科技教育普惠|2023 开放原子全球开源峰会校源行分论坛即将启幕

科技创新&#xff0c;人才先行&#xff0c;高校作为开源人才培养的主阵地&#xff0c;在开源的发展中扮演着关键角色。 6 月 13 日&#xff0c;2023 开放原子全球开源峰会校源行分论坛将在北京经开区亦创国际会展中心盛大举行。论坛以“聚缘于校、开源共行”为主题&#xff0c;…

上海亚商投顾:沪指冲高回落微涨 AI应用端再度爆发

上海亚商投顾前言&#xff1a;无惧大盘涨跌&#xff0c;解密龙虎榜资金&#xff0c;跟踪一线游资和机构资金动向&#xff0c;识别短期热点和强势个股。 市场情绪 三大指数今日冲高回落&#xff0c;创业板指相对偏强。AI应用端再度爆发&#xff0c;传媒、影视、游戏等方向领涨&a…

『Linux』第九讲:Linux多线程详解(四)_ 生产者消费者模型

「前言」文章是关于Linux多线程方面的知识&#xff0c;上一篇是 Linux多线程详解&#xff08;三&#xff09;&#xff0c;今天这篇是 Linux多线程详解&#xff08;四&#xff09;&#xff0c;内容大致是生产消费者模型&#xff0c;讲解下面开始&#xff01; 「归属专栏」Linux系…

实用调试技巧与案例分析

目录 调试(Debug)&#xff1a; 调试的基本步骤&#xff1a; Debug和Release的介绍&#xff1a; 几个常用的快捷键&#xff1a; 案例一&#xff1a; 案例二&#xff1a; 如何写出好(易于调试)的代码&#xff1f; 案例一&#xff1a; 1.assert用法 2.const用法 案例二…

离散数学-数理逻辑

《离散数学》是计算机专业的一门十分重要的专业基础课。离散数学作为有力的数学工具对计算机的发展、计算机研究起着重大的作用。目前&#xff0c;计算机科学中普通采用离散数学中的一些基本概念、基本思想和基本方法。通过本课程的学习&#xff0c;掌握数理逻辑、集合论、代数…

6月1号软件资讯更新合集......

Chrome 114 正式发布&#xff0c;支持 CHIPS 自 Chrome 113 发布以来&#xff0c;已经过了四个星期&#xff0c;Google 近日也准时发布了 Chrome 114。Chrome 114 默认启用了 CHIPS&#xff0c;这是 Google 通过新的 cookie 属性来淘汰第三方 Cookie 的一部分&#xff1b;Chro…

利用Git及GitHub对项目进行版本控制

目录 一、在本地安装Git 二、利用Git将项目上传到Github上 三、用HTTPS获取GitHub上的项目 四、版本控制 一、在本地安装Git 1、Git安装链接&#xff1a;https://git-scm.com/downloads 2、下载安装包&#xff0c;双击exe文件进行安装&#xff1a; 3、接下来会弹出一系列…

Nginx服务基础、访问控制、虚拟主机

Nginx服务基础、访问控制、虚拟主机 一、Nginx介绍二、Linux系统Nginx安装1、官网下载Nginx压缩包2、编译安装Nginx1.配置环境2.安装依赖包3.创建运行用户、组4.编译安装5.检查、启动、重启、停止 nginx 服务6.添加Nginx系统服务 三、Nginx配置文件1、全局配置2、I/O 事件配置3…

水务漏损管理中存在的问题及解决方法

原文链接https://mp.weixin.qq.com/s?__bizMzg3NzkxNTI1MA&mid2247484559&idx1&snd1402e3f9fc75f7483a9dca3fc0174d4&chksmcf1af992f86d7084c48ce7e4072fd6be0555ec086c1065ef83398390c8bd19f2560daf594d7c&token955052059&langzh_CN#rd 在供水建设管…

Codeforces Round 875 div.2 problemB. Array merging题解

目录 一、题目 二、题目分析 三、 一、题目 传送门 B. Array merging time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output You are given two arrays a and b both of length n. You will merge††…

Python获取各大企业招聘需求以及可视化分析展示

前言 大家早好、午好、晚好吖 ❤ ~欢迎光临本文章 课程亮点 1、爬虫的基本流程 2、可视化分析展示 3、requests模块的使用 4、保存csv 开发环境: python 3.8 运行代码 pycharm 2022.3.2 辅助敲代码 专业版 模块使用: 内置模块: import pprint >>> 格式化输入…

Linux提权:定时任务 环境变量 配置不当 数据库

目录 环境变量配合SUID 实战测试 原理分析 实战中如何发现挖掘这类安全问题 定时任务打包配合SUID 原理分析 定时任务权限配置不当 数据库提权-梭哈的艺术 隧道出网提权 环境变量配合SUID 实战测试 这个提权方法比较鸡肋&#xff0c;因为它需要两个前提条件&#xf…

C语言:函数栈帧

寄存器&#xff1a; eax ebx ecx edx ebp esp 必须理解这两个寄存器&#xff08;寄存器是独立于内存的&#xff09; 这两个寄存器存放的是地址&#xff0c;用来维护函数栈帧&#xff08;正在调用哪个函数&#xff0c;两个寄存器就维护哪个函数的栈帧&#xff09; 每一个函数都…

C# NX二次开发:实现制图模块复制Sheet页,并且获取其中表格

今天要讲的是如何在NX中实现制图模块当前Sheet页的复制&#xff0c;并且获取Sheet页中的表格。首先简单介绍一下NX的制图模块是做什么的。 在NX中建模模块是用来绘制模型的&#xff0c;而想要将模型的相关尺寸投出来直观的看到&#xff0c;就要用到制图模块。 在制图模块中可…

leetcode--从二叉搜索树到更大和树(java)

从二叉搜索树到更大和树 leetcode -1038 题 从二叉搜索树到更大和树解题思路代码演示二叉树专题 leetcode -1038 题 从二叉搜索树到更大和树 原题链接&#xff1a; https://leetcode.cn/problems/binary-search-tree-to-greater-sum-tree/ 题目描述 给定一个二叉搜索树 root (B…

Chrome提示由贵单位管理该怎么取消?

如果你的 Chrome处于托管&#xff0c;你的管理员是可以设置或限制一些特定功能、可以安装一些应用、监视活动以及控制您的使用方式。 如何知道是否托管&#xff1a; 打开 Chrome 。在右上角&#xff0c;选择“更多”图标 。查看菜单底部。如果您看到“由贵单位管理”&#xff…

泡利矩阵(一)

〇、厄米矩阵 厄米矩阵&#xff08;Hermitian Matrix&#xff09;&#xff0c;也称为自共轭矩阵&#xff08;Self-adjoint Matrix&#xff09;&#xff0c;是线性代数中的一个重要概念。它是指一个复数域上的方阵&#xff0c;其转置矩阵与共轭矩阵相等。 具体来说&#xff0c…