微信小程序抓包教程：Burpsuite版 附所需工具

身为一名码农，抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式，使用的是电脑版小程序抓包，跟手机的方式都差不多的。

一、环境

微信版本：3.6.0.18

Burpsuite版本：2.0.11

Proxifier版本：3.21

下载地址:

链接：https://pan.baidu.com/s/1laaXgMKTdDGsZBL4_Z1B2w
提取码：sv2t

二、Burpsuite搭建

1.安装

Burpsuite安装篇

2.证书导出

当我们运行burpsuite，代理后就能抓取http包了，但是像小程序这种走的是https请求，所以我们是抓不到包的，下面先装一下证书。

代理>选项>导入/导出CA证书

3.证书导入

谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书（记得文件类型，选择所有）

4.开启端口监听，端口输入未被占用端口即可

状态为拦截请求代表时，会将https或http包拦截掉，此时请求是还没发出去的，一直被拦截在本地。

5.代理设置

电脑搜索 internet 选择，选择局域网设置，将本地地址跟刚才burpsuite监听的端口号输入进来

6.测试

打开浏览器，输入https://www.baidu.com，步骤4中的拦截请求，要关闭掉，把包放出去才能打开网页哦。

三、Proxifer搭建

1.打开安装包、一直下一步、下一步。

这里不演示了

2.打开proxifier,选择配置文件 > 配置代理服务器

地址是你本机地址，ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口

2.配置代理规则，选择配置文件>配置代理规则

将默认规则勾选为Direct
##### 3.打开要抓包的小程序。

4.打开任务管理器，选择小程序进程，找到所在程序目录

5.复制一下目录，打开Proxifier

四、测试