一、APP抓包

（一）BurpSuite抓取手機(jī)HTTP數(shù)據(jù)包

思路：本地主機(jī)作為手機(jī)的代理服務(wù)器，手機(jī)APP發(fā)送的數(shù)據(jù)包會直接發(fā)給代理服務(wù)器，再由代理服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。

準(zhǔn)備工作：手機(jī)與本地主機(jī)連上同一wifi

1、配置代理IP與端口

查看主機(jī)IP
可以在主機(jī)使用win+R調(diào)出運(yùn)行框，輸入命令cmd進(jìn)入命令提示符界面，輸入ipconfig查看IP：

查看手機(jī)IP是否正常配置

測試連通性

在手機(jī)上設(shè)置代理：

在BurpSuite設(shè)置攔截經(jīng)過本地主機(jī)的數(shù)據(jù)包：
打開BurpSuite依次點(diǎn)擊：Proxy - Options - Add 添加一個監(jiān)聽IP與端口（端口和IP與手機(jī)端添加的代理一致）

設(shè)置好了后，在“Proxy - Intercept 下開啟“Intercept is on”就可以對安卓APP的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓包了

2、測試

手機(jī)端隨便打開一個app，就會發(fā)現(xiàn)數(shù)據(jù)已經(jīng)抓到，可以在HTTP history查看

（二）BurpSuite抓取手機(jī)HTTPS數(shù)據(jù)包

抓取HTTPS包需要導(dǎo)入Burp的證書。特別注意：一個Burp對應(yīng)一個證書，就是用哪個Burp抓包就導(dǎo)出哪個的證書，并將該證書在手機(jī)上安裝。

1、安裝證書

有兩種方法導(dǎo)出證書：
一是直接在BurpSuite導(dǎo)出證書，二是手機(jī)端直接訪問代理服務(wù)器的IP加端口
方法一：
依次點(diǎn)擊 Proxy - Options 選中代理項，點(diǎn)擊import\export CA

選擇第一個，然后點(diǎn)擊Next

選擇保存CA證書的路徑，注意文件后綴命名為.cer，因為手機(jī)只能安裝.cer的證書類型，默認(rèn)的der格式是不能被識別安裝的。

方法二：
手機(jī)訪問代理服務(wù)器192.168.1.5:8888，點(diǎn)擊CA Certificate 進(jìn)行證書的下載

在手機(jī)端下載完證書后，依次點(diǎn)擊 設(shè)置 - 安全 - 從SD卡安裝

找到證書下載的位置點(diǎn)擊進(jìn)行安裝

安裝完成后可以在 設(shè)置 - 安全 - 信任的憑據(jù) 看到。

2、測試

隨便打開一個APP或者用HTTPS協(xié)議訪問任意網(wǎng)站

成功抓取到數(shù)據(jù)包

（三）抓不到包？

參考文檔 https://www.cnblogs.com/NoId/p/16500110.html

1、原因

一般情況下手機(jī)在安裝了BurpSuite的偽證書后，是可以抓大部分APP數(shù)據(jù)包的，但APP在安卓7.0或更高的系統(tǒng)下，無法抓取數(shù)據(jù)包，原因是從安卓7.0開始應(yīng)用只會信任系統(tǒng)預(yù)裝的CA證書，而不會信任用戶安裝的CA證書。

這種的情況下，一個解決方法就是使用低于7.0版本的安卓系統(tǒng)進(jìn)行抓包，另一個就是把使用的偽證書安裝到系統(tǒng)證書目錄中，偽裝成系統(tǒng)證書。

下面演示將使用的偽證書安裝到系統(tǒng)證書目錄中的方法和過程。此方法也適用于抓取微信小程序的數(shù)據(jù)包。

2、解決思路

1 使用openssl將der證書轉(zhuǎn)為pem證書，生成pem證書的hash，生成要使用的證書。

2 使用adb調(diào)試功能，將證書放到系統(tǒng)證書目錄中。

3、解決過程

在安卓7.0或者更高的系統(tǒng)下，如果是只把burp證書裝到了用戶證書中，APP打開后無法正常使用

如下，APP加載不出來

在手機(jī)端導(dǎo)出證書（方法和前面一樣）
打開kali終端，依次執(zhí)行以下命令：
將導(dǎo)出的證書轉(zhuǎn)pem證書:

penssl x509 -inform der -in burp.der -out burp.pem

生成pem證書的hash：

openssl x509 -inform PEM -subject_hash_old -in burp.pem

重命名/復(fù)制證書： (將證書文件重命名為“Hash值.0”，如下)

cp burp.pem 9a5ba575.0

之后將證書文件導(dǎo)出，然后上傳到手機(jī)端的 /system/security/cacerts/ 目錄下

賦權(quán)：長按文件點(diǎn)擊屬性，下滑，點(diǎn)擊權(quán)限，給證書文件644權(quán)限

這樣就可以正常抓包，正常使用APP內(nèi)的內(nèi)容

二、抓取PC端第三方軟件數(shù)據(jù)包

PC客戶端的第三方軟件一般不支持代理，除了個別會在軟件內(nèi)設(shè)置有代理功能，如百度網(wǎng)盤

所以要使用Proxifier工具，用于解決代理問題。
關(guān)于Proxifier

Proxifier是一款功能非常強(qiáng)大的socks5客戶端，可以讓不支持通過代理服務(wù)器工作的網(wǎng)絡(luò)程序能通過HTTPS或SOCKS代理或代理鏈。
由于一般的C/S客戶端不能設(shè)置代理，所以我們FIddler檢測不到數(shù)據(jù)，我們可以通過Proxifer來實現(xiàn)把所有的請求抓發(fā)給Fiddler，這樣我們就可以在Fiddler分析客戶端請求。

思路：
使用proxifier添加一臺代理服務(wù)器，這里是本地主機(jī)作為代理服務(wù)器，數(shù)據(jù)包會先經(jīng)過本地主機(jī)，然后使用BurpSuite監(jiān)聽或攔截經(jīng)過主機(jī)的數(shù)據(jù)。

流程演示：

1、安裝證書

首先跟前面手機(jī)APP抓包一樣，導(dǎo)出證書到本地主機(jī)，將導(dǎo)出的證書在本地主機(jī)進(jìn)行安裝。

一路點(diǎn)擊下一步到結(jié)束，將證書成功安裝。

2、搭建配置Proxifier

①為proxifier添加代理服務(wù)器

打開proxifier，點(diǎn)擊 配置文件 - 配置代理服務(wù)器

添加代理服務(wù)器

②打開任務(wù)管理器，選擇客戶端進(jìn)程，找到所在程序目錄

復(fù)制該程序的路徑

③配置代理規(guī)則
點(diǎn)擊 選擇配置文件 - 配置代理規(guī)則

將默認(rèn)規(guī)則勾選為Direct，然后點(diǎn)擊添加

Direct表示數(shù)據(jù)包直接通過，也可以設(shè)置代理，走代理服務(wù)器

點(diǎn)擊瀏覽，找到復(fù)制的路徑所在的目錄，選擇程序

最后選擇代理攔截

④啟動代理支持
依次點(diǎn)擊 高級 - HTTP代理服務(wù)器

勾選 啟用HTTP代理服務(wù)器支持 功能

重新勾選BurpSuite代理選項，就可以抓包了

3、測試

隨便點(diǎn)擊播放音樂

成功抓包

三、BurpSuite抓取微信小程序/公眾號數(shù)據(jù)包

參考文檔：https://blog.csdn.net/weixin_45031612/article/details/12741631

抓取微信小程序/公眾號的包需要抓取指定程序的包，可以在PC端登錄微信，這樣方便些，在PC端操作就要使用Proxifier工具，用于解決代理問題。

下面以小程序抓包作為示例

流程演示：

1、安裝證書

首先跟前面手機(jī)APP抓包一樣，導(dǎo)出證書到本地主機(jī)，因為這次是微信小程序抓包，可以直接在本地主機(jī)登錄微信進(jìn)行抓包。
將導(dǎo)出的證書在本地主機(jī)進(jìn)行安裝

一路點(diǎn)擊下一步到結(jié)束，將證書成功安裝。

2、Proxifier搭建

①添加代理服務(wù)器
打開proxifier，點(diǎn)擊 配置文件 - 配置代理服務(wù)器

添加代理服務(wù)器

②配置代理規(guī)則
點(diǎn)擊 選擇配置文件 - 配置代理規(guī)則

將默認(rèn)規(guī)則勾選為Direct

默認(rèn)規(guī)則勾選為Direct是為了不影響除測試程序外的其它程序的正常上網(wǎng)。

③打開任務(wù)管理器，選擇小程序進(jìn)程，找到所在程序目錄

復(fù)制路徑打開Proxifier添加代理規(guī)則，將微信的應(yīng)用添加上，設(shè)置走剛剛添加的代理服務(wù)器

3、測試

打開任意一個小程序，成功抓取到數(shù)據(jù)包
文章來源地址http://www.zghlxwxcb.cn/news/detail-498527.html

到了這里，關(guān)于APP、PC客戶端抓包、小程序\公眾號的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！