app渗透-抓包

前言

不要把app和小程序想的多困难，其实就是一个小的网站塞进去。

1.模拟器

因为我们要使用的话，总不能搞一个手机，专门搞这个吧，出问题还不好调试，模拟器好呀，随便搞，这里我只推荐一个模拟器，夜神模拟器
下载地址：https://www.yeshen.com/

2.抓包工具-Fiddler

下载地址：https://www.telerik.com/download/fiddler
汉化好的：https://www.hereitis.cn/soft/fiddler
补丁的话自己去找，或者用汉化好的
fiddler可以理解为网站的burp，你问为啥不用burp呢，当然是fiddler抓app和小程序包更好用呗

2.1抓app包

2.1.1设置模拟器

首先打开设置代理

左键长按，选择修改网络

这里设置我们主机的ip，端口8888是fiddler默认的，下面会说

2.1.2设置fiddler

选择工具-> 选项，将这里都设置上
然后就是如何拦截https的包，需要我们将证书导入可以看看这个大哥的
https://blog.csdn.net/qq_43278826/article/details/124291040

2.1.3使用

这里我们可以看到我们使用模拟器的浏览器百度搜索，是拦截了这个数据包

2.2抓小程序

2.2.1抓包

因为微信抓包，这个还是比较麻烦的，这里我们先设置一下代理

然后随便打开一些小程序或者文章之类的，这里随便打开一个黑马的文章，这里可以看到拦到，但是这里发现，我们只能拦截到http的包，拦截不到https的包，因为微信有内置的证书，它只相信它自己的证书，所以我们要进行一些操作

2.2.2解决抓不到https

首先我们将fiddler的证书导出来，在工具->选项中
在这里将证书导出来

打开设置，搜索证书，这两个都要添加

将证书添加导受信任的根证书颁发机构

这里发现可以拦截https的包了

2.2.3解决抓不到包-1

1.将C:\Users\[自己主机名]\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
把东西都删掉
2.清除缓存和cookie

2.2.4解决抓不到包-2

微信，你有的时候抓的了包，有的时候可能就抓不了了，这时候可能是因为版本更新，微信又搞了什么东西让你搞不来。
但是旧版本通常都是没有这方面的烦恼的，别忘了我们上面的模拟器，我们可以给里面下一个低版本的微信，然后抓包。
注：有人反馈可能会被封号需要注意

2.2.5解决抓不到包-3

这里我们使用proxifier+fiddler的方式，抓取微信的包
首先设置一个https的代理，端口就是我们fiddler设置的端口
注：我感觉这个方法相对好用一些

然后设置代理规则,这里设置将微信的文件添加进去

这里可以看到fiddler成功通过proxifier抓到微信的包

3.抓包工具-burp

前言

虽然说fiddler在抓app之类的包，会更好用，但是说就是喜欢用burp怎么办，搞呗[doge]
我就是这种，fiddler我用起来是真的不舒服
然后关于burp的小程序，留一个悬念啊，写起来有点麻烦不想写，提示一手burp正常就是抓不到小程序https包的，导证书也没有用

3.1抓app包

3.1.1burp设置代理

首先查看自己的ip

这里我们给burp添加一个代理

然后就是和上面的fiddler一样，设置wifi的代理为我们设置的代理

然后打开浏览器，访问http://burp，下载证书

打开文件夹

打开download就可以看到我们下载的文件了

然后这里打开电脑，打开Download就可以看到证书了

然后证书的处理部分就可以参考这里，和fiddler证书的处理是一样，就不多做解释了
https://blog.csdn.net/qq_43278826/article/details/124291040

3.1.2抓包测试

这里我们打开浏览器搜索一些东西，查看有没有拦到到包，这里我们可以看到http和https的都可以拦到的