【小程序安全】Proxifier+Burp小程序抓包

❤️博客主页： iknow181
🔥系列专栏： 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍

0x01 准备工具

Proxifier + Burpsuite

电脑端微信客户端（随便什么版本都可以）

流量走向： 电脑端微信小程序 --->通过 proxifier ---> 走到 Burpsuite

0x02 环境配置

第一步 设置 Burpsuite

设置监听端口

安装证书是为了抓https的数据包

随便打开一个浏览器谷歌或者火狐都可以，输入上面添加的代理端口
127.0.0.1:8080

下载好后双击打开证书cacer.der

安装系统证书。注意！！系统证书！

切记选择受信任的根证书颁发机构

完成证书安装

验证证书是否安装成功：PortSwigger CA。

0x03 Proxifier 设置

a. 点击 Profile (配置文件)

添加代理服务器

b. 添加 Burp 的监听地址和端口

**保存 **

c. 点击 Proxifications Rules (配置文件-代理规则)

要设置这些

d. 应用程序怎么看？

通过任务管理器可以看到

WeChatAppEx.exe 这个是电脑端小程序的名字

然后在任务管理器中右键查看文件所在位置就可以了

wechatbrowser.exe 这个是电脑端微信浏览器的名字

设置 WeChatAppEx.exe 和 wechatbrowser.exe 走 Proxifier 的代理

(Windows 不区分大小写)

注意最后要选 direct 不然流量出不去

下面就可以愉快的抓包了。

坑点：注意这里最好不要开启其他代理，比如 clash，不然会出问题。

0x04 抓包验证

这里成功抓到蜜雪冰城的小程序包