小林渗透入门：burpsuite+proxifier抓取小程序流量

目录

前提：

        代理：

        proxifier：

步骤：

        bp证书安装

        bp设置代理端口：

        proxifier设置规则：

proxifier应用规则：

结果：

---

前提：

        在介绍这两个工具具体实现方法之前，有个很重要的技术必须要大概了解才行---代理。

        代理：

                个人觉得代理，简而言之，就是在你和服务器中间的一个中间人，来转达信息。那为什么要代理呢，因为这里的burpsuite要抓包，burpsuite只有做为中间代理人才可以进行拦截或者放行然后方便你对拦截到的包进行修改做进一步的渗透。

        proxifier：

                这个工具是干啥的嘞？说来也奇怪，它的功能与burp suite类似也是用于代理的。问题来了既然功能类似那为什么还要联动去抓小程序的流量呢？这是因为burp suite一般是用来做http和https的代理的，其他的是默认不代理的。而应用程序可能不是走http和https而是通过tcp-sockets进行传输的，或者走的端口不是bp所监听的，这就导致bp不能直接拦截到应用程序。这个时候就需要proxifier了，这个工具可以控制应用程序使用代理，把他们代理到bp那里，从而实现联动。基于此接下来介绍具体的步骤

步骤：