微信小程序渗透测试之代理抓包
0x01 微信代理抓包
以windows系统为例,打开微信客户端,点设置按钮,添加本地代理:
打开ie浏览器,为本地服务开启相同的本地代理:
burp打开代理,就可直接抓取微信数据包了:
但由于代理本地服务,很多流量都会通过ie内核,存在流量复杂的问题,加上微信7.0之后只信任内置证书,部分小程序不能有效抓包。
0x02 模拟器抓包(burp ca)
在此我使用的是mumu模拟器,官网直接下载最新版就行。首先需要打开模拟器root权限:
导出burp ca证书,以der格式导出ca证书,保存为cacert.der :
android使用pem格式的证书,并且文件名为subject_hash_old值并以.0结尾,存储,在/system/etc/security/cacerts目录下。我们需要使用openssl工具将der转换成pem,然后输出,subject_hash_old并重命名该文件。
mac终端执行如下命令生成相关文件:
openssl x509 -inform der -in cacert.der -out cacert.pem
openssl x509 -inform pem -subject_hash_old -in cacert.pem |head -1 mv cacert.pem 9a5ba575.0
9a5ba575.0文件输出在cacert.der文件同目录下:
将生成的.0文件通过mumu模拟器的共享文件,拷贝到模拟器的 /system/etc/security/cacerts 目录下:(这里推荐使用es文件浏览器)
给mumu模拟器的设置-wifi配置代理,即可登入模拟器微信抓包:(代理地址为物理机内网地址,同时在本机burp上设置同样的代理即可)
0x03 模拟器抓包 (xposed+justtrustme)
根据模拟器安卓版本,选择合适的xposed框架进行下载,将下载好的xposed.apk文件放入mumu模拟 器的共享文件夹双击安装即可:(此处mumu模拟器也需要开启root权限)
安装过程中如果多次显示xposed框架未激活,可尝试更改为移动手机热点重试,自己下载对应sdk解决,安装好xposed之后,下载justtrustme.apk放入mumu共享文件夹安装。按照burp ca方式配置手机代理即可抓包,这里不再演示。
0x04 手机代理抓取微信数据包
网上有很多关于手机抓包设置,相关证书导入等文章,
根据自己使用感受,手机代理直接抓包丢包问题稍微有点严重,不知道是不是本人ios系统的原因,有 时候还不能抓到,这里首先还是推荐burp ca和xposed框架代理两种方式,相对稳定很多。
以上就是自己在小程序渗透测试过程中所使用过的数据包截取方式,如果有合适的好方法,还希望大家分享。
人工智能正在改变着人们工作的性质
AMD或将5nm及3nm芯片代工订单交给三星电子
魅族pro7最新消息,这一次,定当不负众望!
全方面解读丰田Mirai氢燃料电池车
太阳能发电质量差可以用电容器改善吗
微信小程序渗透测试之代理抓包
健康码测温扫码一体机赋能全国各地“科技战疫”
华为p10好还是mate9好?评测参数分析
三星的UFS4.0闪存芯片预计第三季度正式量产
干货|ECC内存为什么比普通内存更稳定?
基于Spartan的Epiq Matchstiq S12 SDR平台介绍
机械式前轮主动转向系统的原理和应用知识
苹果和大众联合宣布将会共同研发无人驾驶
TVS参数详细介绍及选型指南
SAW声表面波滤波器学习策略
电镀前处理不当引起镀层出现针孔常见问题和解决方案
“猎鹰9”爆炸后:中国可重复火箭曝光 狂怼猎鹰9
氢燃料电池工作原理
国产龙芯工控主板3A4000K1:保障网络数据信息安全的最佳选择
2022深港澳科创百强-江智机器人进入榜单
以windows系统为例,打开微信客户端,点设置按钮,添加本地代理:
打开ie浏览器,为本地服务开启相同的本地代理:
burp打开代理,就可直接抓取微信数据包了:
但由于代理本地服务,很多流量都会通过ie内核,存在流量复杂的问题,加上微信7.0之后只信任内置证书,部分小程序不能有效抓包。
0x02 模拟器抓包(burp ca)
在此我使用的是mumu模拟器,官网直接下载最新版就行。首先需要打开模拟器root权限:
导出burp ca证书,以der格式导出ca证书,保存为cacert.der :
android使用pem格式的证书,并且文件名为subject_hash_old值并以.0结尾,存储,在/system/etc/security/cacerts目录下。我们需要使用openssl工具将der转换成pem,然后输出,subject_hash_old并重命名该文件。
mac终端执行如下命令生成相关文件:
openssl x509 -inform der -in cacert.der -out cacert.pem
openssl x509 -inform pem -subject_hash_old -in cacert.pem |head -1 mv cacert.pem 9a5ba575.0
9a5ba575.0文件输出在cacert.der文件同目录下:
将生成的.0文件通过mumu模拟器的共享文件,拷贝到模拟器的 /system/etc/security/cacerts 目录下:(这里推荐使用es文件浏览器)
给mumu模拟器的设置-wifi配置代理,即可登入模拟器微信抓包:(代理地址为物理机内网地址,同时在本机burp上设置同样的代理即可)
0x03 模拟器抓包 (xposed+justtrustme)
根据模拟器安卓版本,选择合适的xposed框架进行下载,将下载好的xposed.apk文件放入mumu模拟 器的共享文件夹双击安装即可:(此处mumu模拟器也需要开启root权限)
安装过程中如果多次显示xposed框架未激活,可尝试更改为移动手机热点重试,自己下载对应sdk解决,安装好xposed之后,下载justtrustme.apk放入mumu共享文件夹安装。按照burp ca方式配置手机代理即可抓包,这里不再演示。
0x04 手机代理抓取微信数据包
网上有很多关于手机抓包设置,相关证书导入等文章,
根据自己使用感受,手机代理直接抓包丢包问题稍微有点严重,不知道是不是本人ios系统的原因,有 时候还不能抓到,这里首先还是推荐burp ca和xposed框架代理两种方式,相对稳定很多。
以上就是自己在小程序渗透测试过程中所使用过的数据包截取方式,如果有合适的好方法,还希望大家分享。
人工智能正在改变着人们工作的性质
AMD或将5nm及3nm芯片代工订单交给三星电子
魅族pro7最新消息,这一次,定当不负众望!
全方面解读丰田Mirai氢燃料电池车
太阳能发电质量差可以用电容器改善吗
微信小程序渗透测试之代理抓包
健康码测温扫码一体机赋能全国各地“科技战疫”
华为p10好还是mate9好?评测参数分析
三星的UFS4.0闪存芯片预计第三季度正式量产
干货|ECC内存为什么比普通内存更稳定?
基于Spartan的Epiq Matchstiq S12 SDR平台介绍
机械式前轮主动转向系统的原理和应用知识
苹果和大众联合宣布将会共同研发无人驾驶
TVS参数详细介绍及选型指南
SAW声表面波滤波器学习策略
电镀前处理不当引起镀层出现针孔常见问题和解决方案
“猎鹰9”爆炸后:中国可重复火箭曝光 狂怼猎鹰9
氢燃料电池工作原理
国产龙芯工控主板3A4000K1:保障网络数据信息安全的最佳选择
2022深港澳科创百强-江智机器人进入榜单