论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
安全
›
主机安全
›
【SRC】小步伐抓包巨具体配置,一个Burp就够了,但是可 ...
【SRC】小步伐抓包巨具体配置,一个Burp就够了,但是可以更优雅! ...
我爱普洱茶
金牌会员
|
2024-10-29 05:01:23
|
显示全部楼层
|
阅读模式
楼主
主题
956
|
帖子
956
|
积分
2868
小步伐抓包配置
0x00 媒介
其实在PC端抓微信小步伐的包,只需要一个BurpSuite就充足了,但是为了制止抓一些没用的包,减少对小步伐抓包测试过程中的干扰,我们可以配合使用一个工具proxifier,固然假如你只是想体验一下抓包小步伐的过程,不下这个工具也行,本篇文章会先容直接便捷的使用Burp抓包的过程,第二部分会先容配合proxifier的使用,也会给出proxifier的安装破解教程
!!!!!个人超级大避坑点:一定要把burp的证书导入到电脑中!!!
0x01 直接使用BurpSuite抓包
起首第一步,一定一定要把burpsuite的证书装在电脑内里,之前在浏览器抓包只导入到浏览器内里了,但是对于微信这种步伐,我们需要把证书装在电脑本机
起首开启burp后,配置一个端口
然后去下载证书
方法就是在浏览器访问http://127.0.0.1:7777
下载完直接导入就行
导入证书的流程
大概注意要把证书的后缀der手动改成cer
登微信 手动设置一下代理
但是这样似乎没办法抓住,推测原因大概是这个只是让微信走了这个代理,但是小步伐是另一个应用步伐,所以没法抓
所以开一下全局本地代理就好了
OK 到此成功抓到
0x02 配合Proxifier
上面存在一个明显的弊端,就是本地的所有步伐都会走7777端口,会导致抓到一些没用的包干扰本身,所以装一个Proxifier起到优化作用,其作用可以指定一些步伐走指定端口,其他走默认
下载地址:就去官网就行,虽然是30天免费使用,但是可以破解 https://www.proxifier.com/ 直接下那个exe即可
注册机:https://github.com/y9nhjy/Proxifier-Keygen?tab=readme-ov-file 运行一下python文件 用第一个就行
打开一个小步伐 确定一下步伐位置
打开文件位置即可
配置1
配置2
最后勾选一下就可以启动了
注意这种环境下就不消设置本地代理咯
成功抓包
OK兄弟们 上面就是小步伐抓包的具体配置过程啦,盼望对大家有帮助,祝师傅们在挖洞的路上越来越牛逼
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
我爱普洱茶
金牌会员
这个人很懒什么都没写!
楼主热帖
事务
KAFKA EAGLE 监控MRS kafka之操作实践 ...
Java 中怎样将 bytes 转换为 long 类型 ...
信息系统安全运维整改参考
初学Vue(全家桶)-第16天(vue-router ...
大数据揭秘丨疫情影响下亚马逊女性夹克 ...
超融合与 “VMware + FC SAN&rdqu ...
如何优雅的备份MySQL数据?看这篇文章 ...
OpenHarmony轻量系统开发【1】初始Open ...
Python教程:高级特性
标签云
运维
CIO
存储
服务器
浏览过的版块
备份
运维.售后
程序人生
超融合
IT职场那些事
容器及微服务
图数据库
数据仓库与分析
快速回复
返回顶部
返回列表