006-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

网络安全 > 小迪安全2023 > 基础入门
Created At :
Views 👀 :
  1. 基础入门-抓包技术&HTTPS 协议&APP&小程序&PC 应用&WEB&转发联动
    1. 抓包技术-HTTP/S-Web&APP&小程序&PC 应用等
    2. 抓包工具-Burp&Fidder&Charles&Proxifier
    3. 案例:
    4. 1.证书安装(不安装不能抓https)
      1. (1)charles工具
      2. (2)Fiddler工具
      3. (3)burpsuite工具
      4. (4)茶杯转发数据到burpsuite配合使用–解决微信等代理问题
      5. (5)proxifier代理工具+burpsuite抓包微信小程序
      6. (6)抓不到有些包的问题:某些程序权限很高,抓包工具权限不够

基础入门-抓包技术&HTTPS 协议&APP&小程序&PC 应用&WEB&转发联动

抓包技术-HTTP/S-Web&APP&小程序&PC 应用等

抓包工具-Burp&Fidder&Charles&Proxifier

注意:只能抓https,https协议,其他协议抓不了

注意:证书配置,代理设置(系统代理或代理工具的配置)

抓包对象:Web,App,小程序,pc应用

案例:

Web 应用-http/s-Burp&Charles&Fiddler 

APP 应用-http/s-Burp&Charles&Fiddler 

WX 小程序-http/s-Burp&Charles&Fiddler 

PC 端应用-http/s-Burp&Charles&Fiddler 

软件联动-http/s-Proxifier&Charles&Burp

1.证书安装(不安装不能抓https)

(1)charles工具

  • 获取保存证书:

    进入茶杯,帮助-SSL代理-保存证书

  • 安装证书:

    证书拖到模拟器内-设置-安全性-证书

(2)Fiddler工具

  • 获取保存证书:

  • 使用场景

(3)burpsuite工具

导出为.der即可

浏览器记得加入证书和配置代理

抓模拟器时需注意:bp里面代理设置本机ip:8080(端口与模拟器设置一致即可),因为本地有很多张网卡

然后模拟器一样

(4)茶杯转发数据到burpsuite配合使用–解决微信等代理问题

茶杯配置:代理-外部代理设置

(5)proxifier代理工具+burpsuite抓包微信小程序

添加代理服务器与burpsuite一致

设置代理规则,以便只抓wechat开头的所有程序的流量基于进程或域名选择性的抓

(6)抓不到有些包的问题:某些程序权限很高,抓包工具权限不够

©2017 十二亿七千光年

Built with Hexo and 3-hexo theme