【SRC】小步伐抓包巨具体配置,一个Burp就够了,但是可以更优雅! ...

打印 上一主题 下一主题

主题 956|帖子 956|积分 2868

小步伐抓包配置


  
0x00 媒介

其实在PC端抓微信小步伐的包,只需要一个BurpSuite就充足了,但是为了制止抓一些没用的包,减少对小步伐抓包测试过程中的干扰,我们可以配合使用一个工具proxifier,固然假如你只是想体验一下抓包小步伐的过程,不下这个工具也行,本篇文章会先容直接便捷的使用Burp抓包的过程,第二部分会先容配合proxifier的使用,也会给出proxifier的安装破解教程
!!!!!个人超级大避坑点:一定要把burp的证书导入到电脑中!!!
0x01 直接使用BurpSuite抓包

起首第一步,一定一定要把burpsuite的证书装在电脑内里,之前在浏览器抓包只导入到浏览器内里了,但是对于微信这种步伐,我们需要把证书装在电脑本机
起首开启burp后,配置一个端口

然后去下载证书
方法就是在浏览器访问http://127.0.0.1:7777

下载完直接导入就行
导入证书的流程

大概注意要把证书的后缀der手动改成cer
登微信 手动设置一下代理

但是这样似乎没办法抓住,推测原因大概是这个只是让微信走了这个代理,但是小步伐是另一个应用步伐,所以没法抓
所以开一下全局本地代理就好了

OK 到此成功抓到

0x02 配合Proxifier

上面存在一个明显的弊端,就是本地的所有步伐都会走7777端口,会导致抓到一些没用的包干扰本身,所以装一个Proxifier起到优化作用,其作用可以指定一些步伐走指定端口,其他走默认
下载地址:就去官网就行,虽然是30天免费使用,但是可以破解 https://www.proxifier.com/ 直接下那个exe即可
注册机:https://github.com/y9nhjy/Proxifier-Keygen?tab=readme-ov-file 运行一下python文件 用第一个就行
打开一个小步伐 确定一下步伐位置

打开文件位置即可
配置1

配置2


最后勾选一下就可以启动了

注意这种环境下就不消设置本地代理咯

成功抓包


OK兄弟们 上面就是小步伐抓包的具体配置过程啦,盼望对大家有帮助,祝师傅们在挖洞的路上越来越牛逼

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

我爱普洱茶

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表