总结以下微信的数据包抓取,免得忘记了。主要是针对微信PC端的小程序,以及微信PC的公众号抓取。利用了burp + proxifier + fiddler,xray 在开启被动扫描,burp流量转发至burp,自动扫描。
微信小程序数据包抓取
整体思路:1、利用proxifier抓取微信小程序exe,流量转发至burp
![WeChatApp](WeChatAppjpg %}
proxifier配置Servers,设置127.0.0.1:8080的https和http
![proxifierServers配置](proxifierServersjpg %}
proxifier配置Rules将wechatapp.exe; wechatapplauncher.exe进行监听,基本上只会用到wechatapp,我看另一个也是app所以一起监听了,以防万一
![proxifierRules](proxifierRulesjpg %}
打开去哪儿,发现数据包抓取成功,proxifier将数据抓取
![wechatapp数据包抓取](wechatprojpg %}
proxifier将数据传至burp获取数据包,成功抓取小程序数据。
![wechatburp数据包抓取.jpg](wechatburpjpg %}
微信公众号数据包抓取
配置Fiddler web,配置8888端口,再配置gateway配置代理:127.0.0.1:8080
![Fiddler配置](Fiddlerjpg %}
成功配置后点击show current gateway info,测试是否相通
![Fiddlergateway](Fiddlergatewayjpg %}
burp成功获得数据包
![burp数据](burpfiddlerjpg %}
xray配置扫描
1 | ./xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output test.html |
burp配置上层代理规则,将流量转发至xray进行被动扫描
![burp配置上层代理](burpxrayjpg %}