REC

微信小程序渗透测试——抓包手记

1年前发布 /正在检测是否收录...

0 122 0

使用工具：Proxifier+Burp Suite + 微信PC端

一、Burp Suite 设置

开启监听本地8080端口，如下图：

图片[1] - 微信小程序渗透测试——抓包手记 - 易航博客

使用Burp Suite导出功能导出证书或者浏览器使用代理访问127.0.0.1:8080下载证书，如下图：

图片[2] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[3] - 微信小程序渗透测试——抓包手记 - 易航博客

安装证书至PC中，如下图：

图片[4] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[5] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[6] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[7] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[8] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[9] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[10] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[11] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[12] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[13] - 微信小程序渗透测试——抓包手记 - 易航博客

二、Proxifier 设置

设置代理，将抓包流量转发至本地8080端口：点击配置文件——>代理服务器——>添加，设置如下：

图片[14] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[15] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[16] - 微信小程序渗透测试——抓包手记 - 易航博客

设置代理规则，抓取小程序数据包：点击配置文件——>代理规则——>添加——>在应用程序中填写小程序的进程wechatappex.exe

图片[17] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[18] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[19] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[20] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[21] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[22] - 微信小程序渗透测试——抓包手记 - 易航博客

配置均已完成。

三、演示

演示截图如下，仅演示作用：

图片[23] - 微信小程序渗透测试——抓包手记 - 易航博客
图片[24] - 微信小程序渗透测试——抓包手记 - 易航博客

© 版权声明

文章版权归作者所有，未经允许请勿转载。

本站用户发帖仅代表本站用户个人观点，并不代表本站赞同其观点和对其真实性负责。

转载本网站任何内容，请按照转载方式正确书写本站原文地址。

THE END

技术教程 # 小程序 # 网络安全

喜欢就支持一下吧

点赞 0 赞赏

本站资源大多存储在云盘，如发现链接失效，请及时与站长联系，我们会第一时间更新。

版权属于：易航

本文链接：http://blog.bri6.cn/archives/338.html

作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权

相关推荐

PHP 文件上传漏洞总结

PHP 文件上传漏洞总结

Bing搜索引擎爆出严重XSS漏洞

Bing搜索引擎爆出严重XSS漏洞

Bing搜索引擎爆出严重XSS漏洞

2022年两款知识资源付费变现小程序支持流量主

2022年两款知识资源付费变现小程序支持流量主

2022年两款知识资源付费变现小程序支持流量主

评论抢沙发