❤️博客主页: iknow181
🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍
0x01 准备工具
Proxifier + Burpsuite
电脑端微信客户端(随便什么版本都可以)
流量走向: 电脑端微信小程序 --->通过 proxifier ---> 走到 Burpsuite
0x02 环境配置
第一步 设置 Burpsuite
设置监听端口
安装证书是为了抓https的数据包
随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8080
下载好后双击打开证书cacer.der
安装系统证书。注意!!系统证书!
切记选择受信任的根证书颁发机构
完成证书安装
验证证书是否安装成功:PortSwigger CA。
0x03 Proxifier 设置
a. 点击 Profile (配置文件)
添加代理服务器
b. 添加 Burp 的监听地址和端口
**保存 **
c. 点击 Proxifications Rules (配置文件-代理规则)
要设置这些
d. 应用程序怎么看?
通过任务管理器可以看到
WeChatAppEx.exe 这个是电脑端小程序的名字
然后在任务管理器中右键查看文件所在位置就可以了
wechatbrowser.exe 这个是电脑端微信浏览器的名字
设置 WeChatAppEx.exe 和 wechatbrowser.exe 走 Proxifier 的代理
(Windows 不区分大小写)
注意最后要选 direct 不然流量出不去
下面就可以愉快的抓包了。
坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。
0x04 抓包验证
这里成功抓到蜜雪冰城的小程序包
版权归原作者 iknow181 所有, 如有侵权,请联系我们删除。