Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >burpsuite抓取小程序的数据包（指定DNS）

burpsuite抓取小程序的数据包（指定DNS）

逆向小白

发布于 2019-08-18 14:56:30

发布于 2019-08-18 14:56:30

3.1K0

举报

文章被收录于专栏：py+seleniumpy+selenium

目标：burpsuite抓取微信小程序的数据包，而且该系统需指定DNS！否则无法访问！

大家都知道小程序是https传输的，所以手机端是需要安装burp证书的。

已忽略安装证书的步骤，可自己百度搜索，文章很多我就不班门弄斧了。

环境：夜神模拟器，burpsuite。

接网线，本地：192.168.234.240

试验：当不设置DNS时，系统界面，与抓到的数据包返回如下：

　　当前模拟器网络设置为：

开始设置***********************************************************************

　　所以为了设置指定DNS，需在模拟器本身进行设置，故使用静态。

　　将DNS设置为192.168.248.16.（按各自系统指定）

　　保存后，重启模拟器即可。

还要注意的是，IP地址怎么填，可以先随便填个同网段的，因为该网段有多人使用，你又不知道会不会跟别人重复，所以先随便填一个，然后再模拟器里面，自动获取就行。

本地设置：

模拟器里设置：

　　后面就是平常的设置代理步骤了

burpsuite端：

模拟器端：设置—WLAN，按图配置完保存即可。

成功效果：

如有错误，请及时指正，谢谢！

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-08-14 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

干货 | 使用Burpsuite抓取手机app数据实操

https 存储 tcp/ip

我们都知道在电脑端，浏览器设置设置本地代理（127.0.0.1:8111）这种方式，burpsuite可以捕获到所有HTTP的流量，这种方式很方便我们对网站进行渗透测试。

网络安全自修室

2021/11/25

8.2K0

干货 | 使用Burpsuite抓取手机app数据实操

经验分享 | Burpsuite抓取非HTTP流量

使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况，大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的，是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析，并可实现数据包截断修改、重放等功能。 NoPE Proxy简介 NoPE Proxy插件为Burpsuite扩展了两个新的特性： 1. 一个可配置的DNS

FB客服

2018/02/26

4.3K0

经验分享 | Burpsuite抓取非HTTP流量

IoT设备网络数据包抓包改包环境搭建分享

物联网 tcp/ip https ios 安全

这部分主要还是比较底层的抓包。这里就不过多的介绍了，毕竟好多大神的文章都写的很详细，主要内容还是以第三为主。

FB客服

2020/06/29

3K0

IoT设备网络数据包抓包改包环境搭建分享

关于Burp无法抓取微信小程序数据包解决办法

cmd exe version web 微信小程序

鉴于WEB端的站点防护能力已经越来越强，或许已经不再是那么好突破了，所有考虑了很久我是否应该将自己有限的火力集中到微信小程序端。毕竟现在早已是移动互联网的时代。这里也是记录一下在挖微信小程序时遇到抓不到数据包的情况。由于微信的版本更新（version 7.0以上），其不再信任系统预装的的CA证书，只相信自己内置的证书。这里我也是尝试一些互联网上的方法，在不降低微信版本的前提给出如下解决方案：

Tommonkey

2023/03/20

3.3K0

关于Burp无法抓取微信小程序数据包解决办法

Burpsuite+Proxifier抓取exe数据包

exe 代理工具连接漏洞

前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题？所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。

潇湘信安

2023/08/11

2.1K0

Burpsuite+Proxifier抓取exe数据包

APP各种抓包教程

app 代理教程手机系统

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法

XRSec

2023/08/23

13.9K3

新手教程 | 如何使用Burpsuite抓取手机APP的HTTPS数据

https 网络安全爬虫 github git

* 本文原创作者：smartdone，本文属FreeBuf原创奖励计划，未经许可禁止转载 1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTrustMe JustTrustMe是一个去掉https证书校验的xposed hook插件，去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位： https://github.com/Fuzion24/JustTrustM

FB客服

2018/02/08

5.9K0

新手教程 | 如何使用Burpsuite抓取手机APP的HTTPS数据

利用Frida绕过Android App（apk）的SSL Pinning

SSL 证书 https javascript android

做APP测试过程中，使用burp无法抓到数据包或提示网络错误可能是因为APP启用了SSL Pinning，刚好最近接触到apk就是这种情况，于是便有了本文。

用户8478399

2022/12/28

4.1K0

利用Frida绕过Android App（apk）的SSL Pinning

移动开发抓包方案

android fiddler http https SSL 证书

在移动应用开发过程中，我们会使用Charles和Fiddler进行抓包。通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书，所以会不被信任。要解决这个问题，我们需要使用到Xposed+JustTrustMe工具来关闭SSL验证。

xiangzhihong

2022/11/30

7710

APP | edxposed框架+trustmealredy模块抓包小程序

https android linux 安全腾讯云测试服务

一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载

Ms08067安全实验室

2020/07/31

2.6K0

APP | edxposed框架+trustmealredy模块抓包小程序

移动开发抓包方案

linux fiddler android http https

在移动应用开发过程中，我们会使用Charles和Fiddler进行抓包。通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书，所以会不被信任。要解决这个问题，我们需要使用到Xposed+JustTrustMe工具来关闭SSL验证。

xiangzhihong

2021/01/25

1.1K0

手机APP的秘密，看的一清二楚！

fiddler http https 网络安全 tcp/ip

在逆向分析以及移动端开发的时候，总会需要对APP的网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践

轩辕之风

2022/04/02

8200

手机APP的秘密，看的一清二楚！

Burpsuite Professional安装及使用教程(抓包)

https java 网络安全安全

1、先从吾爱破解论坛下载工具：https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境，请自行安装，此处不赘述。解压完成后右击burp-loader-keygen.jar，以Java(TM) Platform SE binary的方式打开keygen

全栈程序员站长

2022/09/06

2.3K0

Burpsuite Professional安装及使用教程(抓包)

Fiddler 抓包 Android

fiddler 安全 linux http https

设置系统代理后，依然抓不到包 ( 没有相关请求的包 )，但是 app 却依旧正常返回数据，没有断网。

yiyun

2022/04/01

2.7K0

Fiddler 抓包 Android

BurpSuite抓IOS设备HTTPS流量

安全 tcp/ip ios https windows

Burp 这个工具做过 web 安全的人都应该用过，是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了，本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量，很多文章都介绍过怎么抓包，但是很多坑都没有说到，这里一些要避免的坑我都记录了下来。

棒棒鸡不棒

2022/09/02

1.4K0

BurpSuite抓IOS设备HTTPS流量

太干了，Android 抓包姿势总结！

安全小程序微信 SSL 证书 fiddler

App 服务端测试基本就是 Web 安全那一套，但如果抓不到服务器的包？哎~就很难受，空报告？

信安之路

2021/09/17

4.9K0

Wireshark、Burpsuite、Charles三大抓包神器抓取https明文

tcp/ip https 网络安全 DevOps 解决方案运维

通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wireshark通过加载keylog文件，将https解密成明文。

RokasYang

2021/09/10

34.9K0

Wireshark、Burpsuite、Charles三大抓包神器抓取https明文

Burpsuite指南-小姨子都学会了

http tcp/ip 安全 https 网络安全

Burp的原理是，通过浏览器的代理，将浏览器的所有数据代理到brup中。再通过Burp对数据抓包，修改，放包最终达到所要的目的。

逍遥子大表哥

2021/12/19

9470

Burpsuite指南-小姨子都学会了

burpsuite 抓取APP数据包（手机&虚拟机)

tcp/ip https 网络安全

在这里的需要手机电脑在同一个WIFI下进行操作，由于虚拟机跟手机的步骤基本一样，这里就只进行手机步骤的操作。

字节脉搏实验室

2020/07/20

2.4K0

基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序

小程序 https 基础入门协议

第7天：基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

没事就要多学习

2024/07/18

2160

基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序

相关推荐

干货 | 使用Burpsuite抓取手机app数据实操

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

腾讯云开发玩转小程序实战训练营

云开发 CloudBase

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData

腾讯云向量数据库快速上手训练营

向量数据库