APP、PC客户端抓包、小程序\公众号

APP、小程序、公众号抓包

  • 一、APP抓包
    • (一)BurpSuite抓取手机HTTP数据包
      • 1、配置代理IP与端口
      • 2、测试
    • (二)BurpSuite抓取手机HTTPS数据包
      • 1、安装证书
      • 2、测试
    • (三)抓不到包?
      • 1、原因
      • 2、解决思路
      • 3、解决过程
  • 二、抓取PC端第三方软件数据包
    • 流程演示:
      • 1、安装证书
      • 2、搭建配置Proxifier
      • 3、测试
  • 三、BurpSuite抓取微信小程序/公众号数据包
    • 流程演示:
      • 1、安装证书
      • 2、Proxifier搭建
      • 3、测试

一、APP抓包

(一)BurpSuite抓取手机HTTP数据包

思路:本地主机作为手机的代理服务器,手机APP发送的数据包会直接发给代理服务器,再由代理服务器进行转发。

准备工作:手机与本地主机连上同一wifi

1、配置代理IP与端口

查看主机IP
可以在主机使用win+R调出运行框,输入命令cmd进入命令提示符界面,输入ipconfig查看IP:
在这里插入图片描述
查看手机IP是否正常配置
在这里插入图片描述
测试连通性
在这里插入图片描述
在手机上设置代理:
在这里插入图片描述
在BurpSuite设置拦截经过本地主机的数据包:
打开BurpSuite依次点击:Proxy - Options - Add 添加一个监听IP与端口(端口和IP与手机端添加的代理一致)
在这里插入图片描述
设置好了后,在“Proxy - Intercept 下开启“Intercept is on”就可以对安卓APP的网络数据进行抓包了
在这里插入图片描述

2、测试

手机端随便打开一个app,就会发现数据已经抓到,可以在HTTP history查看
在这里插入图片描述

在这里插入图片描述

(二)BurpSuite抓取手机HTTPS数据包

抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。

1、安装证书

有两种方法导出证书:
一是直接在BurpSuite导出证书,二是手机端直接访问代理服务器的IP加端口
方法一:
依次点击 Proxy - Options 选中代理项,点击import\export CA
在这里插入图片描述
选择第一个,然后点击Next
在这里插入图片描述
选择保存CA证书的路径,注意文件后缀命名为.cer,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
在这里插入图片描述
方法二:
手机访问代理服务器192.168.1.5:8888,点击CA Certificate 进行证书的下载
在这里插入图片描述
在手机端下载完证书后,依次点击 设置 - 安全 - 从SD卡安装
在这里插入图片描述
找到证书下载的位置点击进行安装
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
安装完成后可以在 设置 - 安全 - 信任的凭据 看到。
在这里插入图片描述

2、测试

随便打开一个APP或者用HTTPS协议访问任意网站
在这里插入图片描述

成功抓取到数据包

(三)抓不到包?

参考文档 https://www.cnblogs.com/NoId/p/16500110.html

1、原因

一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,原因是从安卓7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。

这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。

下面演示将使用的伪证书安装到系统证书目录中的方法和过程。此方法也适用于抓取微信小程序的数据包。

2、解决思路

1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。

2 使用adb调试功能,将证书放到系统证书目录中。

3、解决过程

在安卓7.0或者更高的系统下,如果是只把burp证书装到了用户证书中,APP打开后无法正常使用
在这里插入图片描述
如下,APP加载不出来
在这里插入图片描述

在手机端导出证书(方法和前面一样)
打开kali终端,依次执行以下命令:
将导出的证书转pem证书:

penssl x509 -inform der -in burp.der -out burp.pem

在这里插入图片描述
生成pem证书的hash:

openssl x509 -inform PEM -subject_hash_old -in burp.pem

在这里插入图片描述

重命名/复制证书: (将证书文件重命名为“Hash值.0”,如下)

cp burp.pem 9a5ba575.0

在这里插入图片描述

之后将证书文件导出,然后上传到手机端的 /system/security/cacerts/ 目录下
在这里插入图片描述

赋权:长按文件点击属性,下滑,点击权限,给证书文件644权限
在这里插入图片描述

这样就可以正常抓包,正常使用APP内的内容
在这里插入图片描述

二、抓取PC端第三方软件数据包

PC客户端的第三方软件一般不支持代理,除了个别会在软件内设置有代理功能,如百度网盘
在这里插入图片描述
所以要使用Proxifier工具,用于解决代理问题。
关于Proxifier

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。

思路:
使用proxifier添加一台代理服务器,这里是本地主机作为代理服务器,数据包会先经过本地主机,然后使用BurpSuite监听或拦截经过主机的数据。

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,将导出的证书在本地主机进行安装。
在这里插入图片描述
一路点击下一步到结束,将证书成功安装。

2、搭建配置Proxifier

①为proxifier添加代理服务器

打开proxifier,点击 配置文件 - 配置代理服务器
在这里插入图片描述

添加代理服务器
在这里插入图片描述
在这里插入图片描述

②打开任务管理器,选择客户端进程,找到所在程序目录
在这里插入图片描述

复制该程序的路径
在这里插入图片描述

③配置代理规则
点击 选择配置文件 - 配置代理规则
在这里插入图片描述

将默认规则勾选为Direct,然后点击添加
在这里插入图片描述
Direct表示数据包直接通过,也可以设置代理,走代理服务器
在这里插入图片描述

点击浏览,找到复制的路径所在的目录,选择程序
在这里插入图片描述

最后选择代理拦截
在这里插入图片描述

④启动代理支持
依次点击 高级 - HTTP代理服务器
在这里插入图片描述

勾选 启用HTTP代理服务器支持 功能
在这里插入图片描述

重新勾选BurpSuite代理选项,就可以抓包了

3、测试

随便点击播放音乐
在这里插入图片描述

成功抓包
在这里插入图片描述

三、BurpSuite抓取微信小程序/公众号数据包

参考文档:https://blog.csdn.net/weixin_45031612/article/details/12741631

抓取微信小程序/公众号的包需要抓取指定程序的包,可以在PC端登录微信,这样方便些,在PC端操作就要使用Proxifier工具,用于解决代理问题。

下面以小程序抓包作为示例

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,因为这次是微信小程序抓包,可以直接在本地主机登录微信进行抓包。
将导出的证书在本地主机进行安装
在这里插入图片描述

一路点击下一步到结束,将证书成功安装。

2、Proxifier搭建

①添加代理服务器
打开proxifier,点击 配置文件 - 配置代理服务器

在这里插入图片描述

添加代理服务器
在这里插入图片描述
在这里插入图片描述

②配置代理规则
点击 选择配置文件 - 配置代理规则
在这里插入图片描述

将默认规则勾选为Direct
在这里插入图片描述
默认规则勾选为Direct是为了不影响除测试程序外的其它程序的正常上网。

③打开任务管理器,选择小程序进程,找到所在程序目录
在这里插入图片描述

复制路径打开Proxifier添加代理规则,将微信的应用添加上,设置走刚刚添加的代理服务器
在这里插入图片描述
在这里插入图片描述

3、测试

打开任意一个小程序,成功抓取到数据包
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/44910.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【已成功】帮我看看这个前端页面写的怎么样

ChatGPT自动化前端 问题一、ChatGPT是否能生成一个简单的提问表单&#xff1f; 问题一、ChatGPT是否能生成一个简单的提问表单&#xff1f; 接下来是chatgpt生成的代码&#xff1a; <template><div><form submit.prevent"submitForm"><div>…

ChatGPT如何改进您的客户数据收集

Chatgpt | Chat | Gpt | 小智Ai | Chat小智 | Gpt小智 | ChatGPT小智Ai | GPT小智 | GPT小智Ai | Chat小智Ai 丨 摘要&#xff1a;在当今数字化时代&#xff0c;客户数据是企业决策的重要依据之一。ChatGPT可以通过优化数据收集方式来帮助企业更好地了解客户需求和行为&#x…

二十年前的老游戏,为何再次让无数程序员痴迷不已?

SpaceTraders是个古老的策略类游戏&#xff0c;运行在古老的Palm OS和Windows Mobile PDA上。 游戏开始时&#xff0c;玩家将获得一艘飞船&#xff0c;然后驾驶它在各个星球之间穿梭&#xff0c;挖掘星球矿产&#xff0c;低买高卖赚取利润&#xff0c;赚了钱可以升级飞船&#…

从古板到智能:机器程序的华丽转身

因为 ChatGPT 的热潮&#xff0c;目前在恶补人工智能方面的知识。在某一篇文章的评论中&#xff0c;我看到了一个问题&#xff1a;“为什么 ChatGPT 能这么厉害&#xff0c;基本什么问题都能回答&#xff0c;如何做到的” 这也是我想问的问题&#xff0c;在初学编程的时候&…

CnOpenData数据产品入驻福建大数据交易所!

2022年7月&#xff0c;在福建省数据要素与数字生态大会上&#xff0c;福建省首个大数据交易所——福建大数据交易所正式揭牌成立。 CnOpenData于2022年12月成功入驻“福建大数据交易所门户网站”&#xff0c;与该司达成友好意向合作协议&#xff01; 志同道合者为朋 意气相投…

Hadoop综合案例 - 聊天软件数据

目录 1、聊天软件数据分析案例需求2、基于Hive数仓实现需求开发2.1 建库2.2 建表2.3 加载数据2.4 ETL数据清洗2.5 需求指标统计---都很简单 3、FineBI实现可视化报表3.1 FineBI介绍3.2 FineBI配置数据3.3 构建可视化报表 1、聊天软件数据分析案例需求 MR速度慢—引入hive 背景…

十八家省级大数据管理局盘点

数据智能产业创新服务媒体 ——聚焦数智 改变商业 随着智慧城市的发展&#xff0c;各省市逐渐设立了大数据管理局&#xff0c;各部门之间的信息互通随之更加便捷。同时&#xff0c;当数据实现了互联互通之后&#xff0c;将更有效地利用和挖掘数据价值。如今&#xff0c;我国已…

大数据之------------数据中台

一、什么是数据中台 **数据中台是指通过数据技术&#xff0c;对海量数据进行采集、计算、存储、加工&#xff0c;同时统一标准和口径。**数据中台的目标是让数据持续用起来&#xff0c;通过数据中台提供的工具、方法和运行机制&#xff0c;把数据变为一种服务能力&#xff0c;…

大数据平台

选型 大数据平台选型有三种选择&#xff1a; 1、使用云平台&#xff0c;优点是建设周期短、运维成本低&#xff0c;缺点费用贵、数据安全性&#xff1b; 2、使用商业化的大数据平台&#xff0c;优点搭建部署方便、稳定性好&#xff0c;缺点是成本高、不够灵活&#xff1b; …

国家数据局 VS 省级大数据局

来源&#xff1a;数据学堂 全文共 10672 个字&#xff0c;建议阅读 16 分钟 欢迎关注“谈数据”同名微信公众号&#xff0c;更多精彩等您来&#xff01; 省级大数据局是新一轮机构改革中许多省份的“自选动作”&#xff0c;对完善地方政府数据治理体系意义重大。研究发现&am…

大数据平台功能

一 前言 计算机设备和信息数据的相互融合&#xff0c;对各个行业来说都是一次非常大的进步&#xff0c;已经渗入到工业、农业、商业、军事等领域&#xff0c;同时其大数据平台软件也得到一定发展。就目前来看&#xff0c;各类编程语言的发展、人工智能相关算法的应用、大数据时…

1028万!重庆统计局招标大数据平台,开建统计数据中台

2022年9月15日&#xff0c;重庆市统计大数据平台(CQS22C01140)发布中标&#xff08;成交&#xff09;结果公告&#xff0c;如下&#xff1a; 项目编号 CQS22C01140 项目名称 重庆市统计大数据平台 服务范围 大数据已成为新型生产要素和国家基础性战略资源&#xff0c;积极发挥政…

B2G最全的国内政务数据开放平台大汇总 数据驱动国计民生

数据是国家的战略性资源。政府部门在履行行政职能、管理社会公共事务的过程中采集和储存了大量数据&#xff0c;这些数据是社会的公共资源。 在保障国家秘密、商业秘密和个人隐私的前提下&#xff0c;如果将政府数据最大限度地开放出来&#xff0c;让社会进行充分融合和利用&a…

【大数据】中国省级大数据管理局

当下各级政府正在如火如荼地推进的智慧城市建设&#xff0c;大数据无疑更是关键中的关键。然而&#xff0c;从各地智慧城市、数字政府建设的具体实践来看&#xff0c;最大痛点和瓶颈也正是数据的匮乏。各地大数据匮乏的核心症结在于各级部门未能充分认识到大数据的重要性&#…

AllData一站式大数据平台【二】

1、机器学习算法平台ai-studio MLOPS-基于机器学习算法平台建设AllData MLOPS平台 2、AI算法应用市场ai-tasks 数据平台的人工智能引擎&#xff1a;AI算法驱动1、数据准备2、模型开发支持自定义与可视化模型开发3、训练和超参数调节4、模型服务5、模型调整和理解6、模型监控…

大数据_数据中台_数据汇聚联通

目录 一、数据采集、汇聚的方法和工具 1、线上行为采集 2、线下行为采集 3、互联网数据采集 4、内部数据汇聚 二、数据交换产品 1、数据源管理 2、离线数据交换 3、实时数据交换 三、数据存储的选择 1、在线与离线 2、OLTP与OLAP 3、存储技术 构建企业级的数据中台…

【企业微信】JS-SDK引入实现向企微群聊发送图文消息

一、需求 企业自建应用商城需要实现分享商品链接到群聊。&#xff08;标题/描述/图片/点击跳转商品链接H5详情页&#xff09;&#xff0c;API&#xff08;打开已有群聊并发送信息&#xff09;可实现企微文档 二、引入Js-sdk 方式一&#xff1a;链接引入 <script src"…

行业报告 | AI 赋能,人形机器人产业提速,把握产业链受益机会(上)

文 | BFT机器人 01 核心观点 核心观点: 人形机器人产业发展仍处于 0-1 阶段&#xff0c;当前行业投资逻辑偏向事件驱动型的主题投资&#xff0c;但可落地服务场景的人形机器人成长空间非常广阔&#xff0c;值得长期关注。本文将围绕以下热点问题作出讨论: D当前节点人形机器人产…

一周AIGC丨Meta 发布新一代开源大模型 Llama 2,大模型裁员潮不远了?

人们把Meta发布免费可商用版本 Llama 2比作“安卓时刻”&#xff0c;OpenAI护城河似乎一下子荡然无存&#xff0c;整个大模型市场格局面临巨变。据媒体报道&#xff0c;在以往&#xff0c;中国大模型公司可以靠商业授权赚钱利润&#xff0c;随着Llama 2开始允许商用&#xff0c…

寻寻觅觅,彩电厂商能否“智”取未来?

彩电业&#xff0c;还能不能好&#xff1f; 电视行业的发展&#xff0c;一直伴随着漫长的价格战。从黑白到彩电再到超大屏&#xff0c;从CRT到平板再到液晶&#xff0c;在每一轮技术革新之后&#xff0c;市场总会经历从落到起&#xff0c;从起到落的循环&#xff0c;然后陷入价…