小林渗透入门:burpsuite+proxifier抓取小程序流量

目录

前提:

        代理:

        proxifier:

步骤:

        bp证书安装

        bp设置代理端口:

        proxifier设置规则:

proxifier应用规则:

结果:


前提:

        在介绍这两个工具具体实现方法之前,有个很重要的技术必须要大概了解才行---代理。

        代理:

                个人觉得代理,简而言之,就是在你和服务器中间的一个中间人,来转达信息。那为什么要代理呢,因为这里的burpsuite要抓包,burpsuite只有做为中间代理人才可以进行拦截或者放行然后方便你对拦截到的包进行修改做进一步的渗透。

        proxifier:

                这个工具是干啥的嘞?说来也奇怪,它的功能与burp suite类似也是用于代理的。问题来了既然功能类似那为什么还要联动去抓小程序的流量呢?这是因为burp suite一般是用来做http和https的代理的,其他的是默认不代理的。而应用程序可能不是走http和https而是通过tcp-sockets进行传输的,或者走的端口不是bp所监听的,这就导致bp不能直接拦截到应用程序。这个时候就需要proxifier了,这个工具可以控制应用程序使用代理,把他们代理到bp那里,从而实现联动。基于此接下来介绍具体的步骤

步骤:

        bp证书安装

                1.bp与电脑本机安装证书。这个我这儿就不细说了大家自行百度很多教程。

        bp设置代理端口:

        

                这里专门监听本地的8888端口,专门为应用程序准备。

        proxifier设置规则:

proxifier应用规则:

这里的wechatappex.exe是微信小程序的专门的进程,至于路径要点那个browse大家自己想办法找找。这里确认后就已经配置好了。接下来看结果就行。

结果:

这里可以发现proxifier已经成功显示有流量经过,而且可以发现,有且只有小程序的流量。然后我们可以用bp抓包试试。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/59327.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云-防火墙设置不当导致ssh无法连接

今天学网络编程的时候,看见有陌生ip连接,所以打开了防火墙禁止除本机之外的其他ip连接: 但是当我再次用ssh的时候,连不上了才发现大事不妙。 折腾了半天,发现阿里云上可以在线向服务器发送命令,所以赶紧把2…

深度学习基础(2024-11-02更新到图像尺寸变换 与 裁剪)

1. 名词解释 FFN FFN : Feedforward Neural Network,前馈神经网络馈神经网络是一种基本的神经网络架构,也称为多层感知器(Multilayer Perceptron,MLP)FFN 一般主要是包括多个全连接层(FC)的网络&#xff…

代码的缘起

代码的发展历程是一个从简单到复杂、从底层硬件操作逐步抽象为更高级别语言的过程。自图灵和冯诺依曼等先驱者奠定了计算机科学的基础以来,软件编程逐渐成为了连接人类思维与机器逻辑的桥梁。最初的程序设计依赖于直接控制计算机硬件的低级语言,如汇编语…

2025年上半年软考高级科目有哪些?附选科指南

新手在准备报考软考时,都会遇到这样的一个问题——科目这么多,我适合考什么?2025上半年软考高级有哪些科目可以报考?要想知道自己适合报什么科目,就需要了解每个科目是什么,考什么等一系列的问题&#xff0…

【初阶数据结构篇】链式结构二叉树(二叉链)的实现(感受递归暴力美学)

文章目录 须知 💬 欢迎讨论:如果你在学习过程中有任何问题或想法,欢迎在评论区留言,我们一起交流学习。你的支持是我继续创作的动力! 👍 点赞、收藏与分享:觉得这篇文章对你有帮助吗&#xff1…

pip install -r requirements.txt下载速度慢

安装包下载速度慢,切换镜像源 方法 1:直接使用镜像源加速安装(推荐)方法 2:修改 pip 配置文件 方法 1:直接使用镜像源加速安装(推荐) 在安装命令后添加 -i 参数,并指定国…

Php实现钉钉OA一级审批,二级审批

Php实现钉钉OA一级审批,二级审批 一级审批 public function oaPush($user_id,$person,$data){//测试数据,上线需要删除$user_id 154502333155;//发起人$person [154502665555];//审批人$len count($person);$result null;if($len>0){$approve_con…

2024年第六届全球校园人工智能算法精英大赛——【算法挑战赛】钢材表面缺陷检测与分割 比赛复盘

引言 钢材表面缺陷检测在钢铁生产中是确保质量的关键环节,传统的人工检测方式难以满足大 规模工业生产的需求。近年来,基于深度学习的缺陷检测方法因其高效性和准确性受到广泛关 注。然而,现有的深度学习模型如U-Net虽具备较好的分割性能&am…

【网络】自定义协议——序列化和反序列化

> 作者:დ旧言~ > 座右铭:松树千年终是朽,槿花一日自为荣。 > 目标:了解什么是序列化和分序列,并且自己能手撕网络版的计算器。 > 毒鸡汤:有些事情,总是不明白,所以我不…

Darknet 连接教程

本篇文章仅供学习,严禁用于非法用途。 1,前言: 首先明确一点,Darknet真没那么神奇,虽然有些技术文章的确很有水平,对于前端学习,软件开发以及PHP和一些服务器端维护都有许多文章,但…

Windows密码的网络认证---基于挑战响应认证的NTLM协议

一,网络认证NTLM协议简介 在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。 举个例子就是,主机A想要访问主机B上的资源,…

电脑虚拟机启动树莓派rviz

因为我虚拟机ip和树莓派ip前三位不一样,所以需要先给虚拟机手动设置一个静态ip。 一、虚拟机设置静态ip(非必须) 1.1 虚拟机设置静态ip sudo nano /etc/netplan/01-netcfg.yaml 把下面内容加进去 network:version: 2renderer: networkde…

SpringBoot自动装配过程

Spring Boot的自动装配过程是一个基于注解和条件配置的自动化过程。它依赖于spring.factories文件中的自动配置类列表并结合条件注解和组件扫描来实现灵活且强大的自动装配功能。这使得开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。 1,启动类上@SpringBootApp…

北斗有源终端|智能5G单北斗终端|单兵|单北斗|手持机

在当今科技日新月异的时代,智能设备的创新与升级速度令人目不暇接。其中,智能5G终端作为连接数字世界的桥梁,正逐步渗透到我们生活的方方面面。今天,让我们聚焦于一款集尖端科技与实用功能于一身的智能5G设备——QM-L5智能5G单北斗…

操作系统(9) (并发-----原子性/互斥临界区/生产者消费者问题/临界区问题三条件/互斥性/进展性/公平性)

目录 1. 并发(Concurrency)的定义 2. 原子性(Atomicity) 3. 互斥(Mutual Exclusion) 4. 生产者-消费者问题(Producer-Consumer Problem) 5. 临界区Critical Section 6. 临界区问题&#xf…

Vue进阶指南:Watch 和 Computed 的深度理解

前言 在 Vue.js 开发中,我们常常会用到 watch 和 computed。虽然它们都能用来监听和处理数据的变化,但在使用场景和性能上有显著的区别。本篇文章会通过通俗易懂的方式给你讲解 Vue.js 中 watch 和 computed 的区别和使用方法。 基本概念 Computed&am…

如何对数据库的表字段加密解密处理?

对于表格数据的加密处理,通常涉及到对数据库中存储的数据进行加密,以保护敏感信息。 Java示例(使用AES算法加密数据库表数据) 首先,你需要一个数据库连接,这里假设你使用的是JDBC连接MySQL数据库。以下是…

【AI+教育】一些记录@2024.11.04

一、尝新 今天尝试了使用九章随时问,起因是看到快刀青衣的AI产品好用榜,里面这么介绍九章随时问:「它不是像其他产品那样,直接给你出答案。而是跟你语音对话,你会感觉更像是有一位老师坐在你的旁边,一步步…

DNS域名解析实验

准备工作 [rootlocalhost ~]# setenforce 0 [rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# mount /dev/sr0 /mnt [rootlocalhost ~]# dnf install bind -y DNS正向解析: 对主配置文件进行修改 [rootlocalhost ~]# vim /etc/named.conf 正向解析…

vite如何自定义插件,vite如何优化,代码示例

自定义Vite插件 1. 创建插件函数 - Vite插件是一个包含 name 属性和 transform (或其他钩子函数)的对象。 name 是插件名称, transform 用于转换代码。 - 例如,创建一个简单的插件,将代码中的 console.log 替换为自定…