小程序｜App抓包(三)手机端

 

小程序｜App抓包(三)手机端

一、Burp直接抓包

burp安装配置详情：

一、小程序｜App抓包(一)环境篇

前提在同一个wifi网络下：

获取系统IP地址：win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

 

 

手机设置代理，代理地址电脑IP地址

 

 

下载证书安装：重命名der为cer

 

 

安装证书：

 

 

安装证书：

 

 

直接抓app或者小程序数据包：

 

 

二、手机+Charles+Burp

Charles安装和相关配置：

一、小程序｜App抓包(一)环境篇

前提在同一个wifi网络下：

获取系统IP地址：win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

 

 

手机配置代理地址：配置电脑IP地址

 

 

安装证书：

手机端下载证书

（先设置手机代理IP，再在这IP下下载证书）

浏览器中输入 chls.pro/ssl 来安装证书

ps. 会报安装失败，到系统设置->安全->从设备内在或sd卡安装证书来安装

注：若手机是iphone，且如果是6s以上，需要用苹果自带的safari安装完证书，安装后，

设置-> 通用 -> 描述文件与设备管理进行证书安装，再接着到设置-> 通用 -> 关于本机 -> 证书信任设置,打开证书信任

 

 

接下里打开charles：

 

 

代理转发burp

 

 

burp查看到手机小程序的相关流量过来。

 

 

三、手机+Fiddler+Burp

Fiddler安装和相关配置：

一、小程序｜App抓包(一)环境篇

前提在同一个wifi网络下：

获取系统IP地址：win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

 

 

手机配置代理地址：配置电脑IP地址

 

 

fiddler抓包：

 

 

设置代理转发：

 

 

接受到转发流量

 

 

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

 

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns 个人简书：https://www.jianshu.com/u/bf0e38a8d400 个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html 个人博客园：https://www.cnblogs.com/thelostworld/ FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article 语雀博客主页：https://www.yuque.com/thelostworld

 

 

欢迎添加本公众号作者微信交流，添加时备注一下“公众号”