小程序｜App抓包(二)电脑端

 

小程序｜App抓包(二)电脑端

----------Charles+Burp组合---------

一、Charles+Burp组合

电脑上微信打开小程序：（win/mac都可以）

 

 

任意打开一个小程序：

 

 

使用Charles抓包：

安装和简介参考：

一、小程序｜App抓包(一)环境篇

https://mp.weixin.qq.com/s/Xy4rt1ammK8aPgT4W6obig

简单相关配置：

 

 

安装系统证书：

 

 

设置ssl

 

 

允许ssl代理https包：

 

 

可以抓到系统数据包：

 

 

charles的重放发包机制不是太好，操作不是很方便：

也可以在charles里面进行测试和数据包的修改：

（功能介绍）https://www.jianshu.com/p/4b103721a133

 

 

 

 

可进行复制重放

 

 

建议代理到burp：

代理到burp：

 

 

burp设置：

 

 

burp接受到charles转发的数据包

 

 

----------Fiddler+Burp组合---------

二、Fiddler+Burp组合

电脑上微信打开小程序：（win/mac都可以）

 

 

任意打开一个小程序：

 

 

使用Fiddler抓包：

安装和简介参考：

一、小程序｜App抓包(一)环境篇

https://mp.weixin.qq.com/s/Xy4rt1ammK8aPgT4W6obig

代理设置：

 

 

开启抓包同时开启小程序

 

 

代理转发设置：

 

 

burp设置：

 

 

burp接受到charles转发的数据包

 

 

参考：

https://www.jianshu.com/p/4b103721a133

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

 

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns 个人简书：https://www.jianshu.com/u/bf0e38a8d400 个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html 个人博客园：https://www.cnblogs.com/thelostworld/ FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article 语雀博客主页：https://www.yuque.com/thelostworld

 

 

欢迎添加本公众号作者微信交流，添加时备注一下“公众号”