0


微信小程序抓包教程:Burpsuite版 附所需工具

身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。

一、环境

微信版本:3.6.0.18

Burpsuite版本:2.0.11

Proxifier版本:3.21

下载地址:

链接:https://pan.baidu.com/s/1laaXgMKTdDGsZBL4_Z1B2w
提取码:sv2t

二、Burpsuite搭建

1.安装

Burpsuite安装篇

2.证书导出

当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。

代理>选项>导入/导出CA证书

在这里插入图片描述在这里插入图片描述在这里插入图片描述

3.证书导入

谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书(记得文件类型,选择所有)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.开启端口监听,端口输入未被占用端口即可

在这里插入图片描述在这里插入图片描述状态为拦截请求代表时,会将https或http包拦截掉,此时请求是还没发出去的,一直被拦截在本地。

在这里插入图片描述

5.代理设置

电脑搜索 internet 选择,选择局域网设置,将本地地址跟刚才burpsuite监听的端口号输入进来
在这里插入图片描述在这里插入图片描述

6.测试

打开浏览器,输入https://www.baidu.com,步骤4中的拦截请求,要关闭掉,把包放出去才能打开网页哦。

在这里插入图片描述

三、Proxifer搭建

1.打开安装包、一直下一步、下一步。

这里不演示了

2.打开proxifier,选择配置文件 > 配置代理服务器

在这里插入图片描述
地址是你本机地址,ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口
在这里插入图片描述

2.配置代理规则,选择配置文件>配置代理规则

将默认规则勾选为Direct
在这里插入图片描述##### 3.打开要抓包的小程序。

在这里插入图片描述

4.打开任务管理器,选择小程序进程,找到所在程序目录

在这里插入图片描述在这里插入图片描述

5.复制一下目录,打开Proxifier

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

四、测试

在这里插入图片描述


本文转载自: https://blog.csdn.net/weixin_45031612/article/details/127416319
版权归原作者 @猪大肠 所有, 如有侵权,请联系我们删除。

“微信小程序抓包教程:Burpsuite版 附所需工具”的评论:

还没有评论