一、前言

平常进行渗透测试时，大部分都是在浏览器中抓取网站的http和htpps的流量进行测试，像APP、小程序以及exe客户端的测试较少。所以这就简单总结下APP、微信小程序以及exe的抓包测试的技巧。

二、利用工具

主要利用的工具为以下4个。

1.BurpSuite

2.Fiddler

3.Proxifier

4.夜神模拟器

三、方法

1.BurpSuite抓取APP数据包

在Burp中新添加一个代理监听器，监听的IP为本机的内网IP，端口只要不冲突即可。

模拟器中设置WLAN，修改网络

代理设置为手动，代理服务器主机名填Burp的IP，代理服务器端口填Burp监听的端口。

导入证书，模拟器中的浏览器访问http://ip:port（IP为Burp监听的IP，Burp监听的端口）。

因为安卓安装不了.der，所以将.der改为.cer，后在设置->安全中选择从SD卡中安装证书，凭据用途选择WLAN，安装即可。

最后就可以愉快地进行抓包测试啦。

BurpSuite+Proxifier抓取小程序，exe数据包

小程序

在任务管理器中找到小程序的进程。

右键打开文件所在位置，可以看到为WeChatApp.exe

将其添加进代理规则中

之后就可以愉快进行抓包啦

2.exe

抓exe的话，同样和小程序一样，将要抓取的应用程序添加进代理规则即可

浏览器的访问百度，可以看到成功抓取数据包。

3. Fiddler与BurpSuite联动

Fiddler介绍

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。

联动Burp抓包

当开启Fiddler时，它会自动代替windows的系统代理，并改为127.0.0.1:8888。

如果不想代替系统代理，可以在Tools->Options->Connections中不要勾选Act as system proxy on startup即可

如何联动呢？在Tools->Options->Gateway选择第三个设置为Burp监听的IP和端口127.0.0.1:8080

在浏览器中设置代理

可以看到Fiddler的成功转发到Burp。