【SRC】小步伐抓包巨具体配置,一个Burp就够了,但是可以更优雅!
小步伐抓包配置0x00 媒介
其实在PC端抓微信小步伐的包,只需要一个BurpSuite就充足了,但是为了制止抓一些没用的包,减少对小步伐抓包测试过程中的干扰,我们可以配合使用一个工具proxifier,固然假如你只是想体验一下抓包小步伐的过程,不下这个工具也行,本篇文章会先容直接便捷的使用Burp抓包的过程,第二部分会先容配合proxifier的使用,也会给出proxifier的安装破解教程
!!!!!个人超级大避坑点:一定要把burp的证书导入到电脑中!!!
0x01 直接使用BurpSuite抓包
起首第一步,一定一定要把burpsuite的证书装在电脑内里,之前在浏览器抓包只导入到浏览器内里了,但是对于微信这种步伐,我们需要把证书装在电脑本机
起首开启burp后,配置一个端口
https://i-blog.csdnimg.cn/blog_migrate/0153f219481d8718ac9db5b41ccac4a9.png
然后去下载证书
方法就是在浏览器访问http://127.0.0.1:7777
https://i-blog.csdnimg.cn/blog_migrate/9c60788ae6b5a76052243f762f2ae972.png
下载完直接导入就行
导入证书的流程
https://i-blog.csdnimg.cn/blog_migrate/19f147b05f9e4e197203a7ad1687314a.png
大概注意要把证书的后缀der手动改成cer
登微信 手动设置一下代理
https://i-blog.csdnimg.cn/blog_migrate/f808229a44a23dc608515083b58f4c45.png
但是这样似乎没办法抓住,推测原因大概是这个只是让微信走了这个代理,但是小步伐是另一个应用步伐,所以没法抓
所以开一下全局本地代理就好了
https://i-blog.csdnimg.cn/blog_migrate/85b708581f6834d939aaecec1c75532e.png
OK 到此成功抓到
https://i-blog.csdnimg.cn/blog_migrate/38a3c230d519f61986657b3d250031b6.png
0x02 配合Proxifier
上面存在一个明显的弊端,就是本地的所有步伐都会走7777端口,会导致抓到一些没用的包干扰本身,所以装一个Proxifier起到优化作用,其作用可以指定一些步伐走指定端口,其他走默认
下载地址:就去官网就行,虽然是30天免费使用,但是可以破解 https://www.proxifier.com/ 直接下那个exe即可
注册机:https://github.com/y9nhjy/Proxifier-Keygen?tab=readme-ov-file 运行一下python文件 用第一个就行
打开一个小步伐 确定一下步伐位置
https://i-blog.csdnimg.cn/blog_migrate/9f163dbccb2e224d1fa7b031333d57e9.png
打开文件位置即可
配置1
https://i-blog.csdnimg.cn/blog_migrate/4d28b4c8463ca9374ce910aeb13a3c66.png
配置2
https://i-blog.csdnimg.cn/blog_migrate/03b875952e6ffc71b791b21c0090f043.png
https://i-blog.csdnimg.cn/blog_migrate/ed3bf71215e8e8b130d61aa91e13ca10.png
最后勾选一下就可以启动了
https://i-blog.csdnimg.cn/blog_migrate/574586ac2da9bedde6326afe7bff3ba7.png
注意这种环境下就不消设置本地代理咯
https://i-blog.csdnimg.cn/blog_migrate/6815ae3be3a678512b4d5a1591a775ad.png
成功抓包
https://i-blog.csdnimg.cn/blog_migrate/18ad1e9179cd550eae00a907c4feb7ca.png
OK兄弟们 上面就是小步伐抓包的具体配置过程啦,盼望对大家有帮助,祝师傅们在挖洞的路上越来越牛逼
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]