[技术教程] 一个能用的微信小程序抓包方式(亲测)

[复制链接]
maji888 发表于 2023-10-28 08:23:43 | 显示全部楼层 |阅读模式
maji888
2023-10-28 08:23:43 1978 0 看全部
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。
先说一下成功抓取的方式。
1.所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2.工具安装步骤
BurpSuite下载与安装自行在论坛搜索,Charles-proxy直接next即可。
3.工具配置
首先介绍Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:
证书安装:如下图
b706ec689ea24eeba60d5b6d814c8af3.png
在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项
66f5cd6f570940758f759857ce83aebf.png
后面一直点击,直至完成即可。
————————————————————————————
证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:

adcf937f1faf494e92c1767f665f3784.png
按照下图内容进行配置:
74a71917e67448f49d95e5662f7f4ad5.png
8888端口是默认端口,配置完成后点击ok即可。 接下来点击SSL Proxying Settings:
cdb8293c5f1947c2bdfb538575b519ca.png
打开后,按照下图配置(注意两个写*的位置)
716b47020e194448b95bd97e52e9292c.png

写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。

接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:

选择下图选项:

d798462df97f4d82a2a8c0120bc305cd.png

按照下图配置

fbde20869e0b45b9835d19bf21f8c101.png

注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。
——————————————————————————————————————————————————
下面配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:
配置刚刚我们绑定的端口

47de35505e6a443fb1e6e44b7633e6ea.png

大功告成。
————————————————————————————
下面是一些配置成功后,抓取的记录

5aa230fb8417417c8672b34c92bfa0e5.png


下载地址回复可见





蓝奏地址打不开教程:lanzoui 改成lanzoue 就是把i替换成f或者e 即可正常访问
访问本站,强烈推荐大家使用Chrome或者360浏览器
  • 您可能感兴趣
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表

maji888
超级版主给TA私信

查看:1978 | 回复:0

快速回复 返回顶部 返回列表