0


Proxifier与burp小程序抓包

最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。

BurpSuite配置

  • 下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。

  • 安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书

  • 下载好证书后 控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。

到此BurpSuite这边就配置好了,现在我们来配置Proxifier

Proxifier配置

首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)

之后再配置代理规则

注:新加入的规则最好处于Localhost和Default规则之间。

配置好啦

最后,打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。

问题解决

在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

localhost; 127.0.0.1; %ComputerName%; ::1;.qlogo.cn;.qpic.cn;support.weixin.qq.com;res.wx.qq.com;

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

借鉴原文链接:https://blog.csdn.net/bytesys/article/details/128203166


本文转载自: https://blog.csdn.net/m0_60884805/article/details/129044955
版权归原作者 m0_在京菜菜子 所有, 如有侵权,请联系我们删除。

“Proxifier与burp小程序抓包”的评论:

还没有评论