0


【小程序安全】Proxifier+Burp小程序抓包

❤️博客主页: iknow181
🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍


在这里插入图片描述

0x01 准备工具

Proxifier + Burpsuite

电脑端微信客户端(随便什么版本都可以)

流量走向: 电脑端微信小程序 --->通过 proxifier ---> 走到 Burpsuite

0x02 环境配置

第一步 设置 Burpsuite

设置监听端口

安装证书是为了抓https的数据包

随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8080

下载好后双击打开证书cacer.der

安装系统证书。注意!!系统证书!

切记选择受信任的根证书颁发机构

完成证书安装

验证证书是否安装成功:PortSwigger CA。

0x03 Proxifier 设置

a. 点击 Profile (配置文件)

添加代理服务器

b. 添加 Burp 的监听地址和端口

**保存 **

c. 点击 Proxifications Rules (配置文件-代理规则)

要设置这些

d. 应用程序怎么看?

通过任务管理器可以看到

WeChatAppEx.exe 这个是电脑端小程序的名字

然后在任务管理器中右键查看文件所在位置就可以了

wechatbrowser.exe 这个是电脑端微信浏览器的名字

设置 WeChatAppEx.exe 和 wechatbrowser.exe 走 Proxifier 的代理

(Windows 不区分大小写)

注意最后要选 direct 不然流量出不去

下面就可以愉快的抓包了。

坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。

0x04 抓包验证

这里成功抓到蜜雪冰城的小程序包

在这里插入图片描述

标签: 小程序 安全

本文转载自: https://blog.csdn.net/qinjilll/article/details/142099546
版权归原作者 iknow181 所有, 如有侵权,请联系我们删除。

“【小程序安全】Proxifier+Burp小程序抓包”的评论:

还没有评论