微信小程序抓取数据包(Proxifier联动burpsuite)

1、打开bp,确保开启127.0.0.1:8080监听地址。

2、点击setting--proxy,点击impor CA certificate,生成bp的证书。

保存到桌面为1.cer,文件后缀为cer就OK了,前缀任意

3、安装证书,双击打开刚刚生成的BP证书

点击将所有的证书都放入下列存储,选择证书存储,这里需要选择 受信任的发布者、中间证书颁发机构、受信任的根证书颁发机构,一遍一遍安装,

4、下载安装proxifier,添加代理服务器:127.0.0.1,8080,HTTPS

配置代理规则前,我们需要明确微信小程序运行的时候,是哪一个程序在运行,此时,我们可以打开任务管理器,然后点击微信小程序,观察后台运行

可以发现是WeChatAppEx这个程序在运行

选中运行程序,右键点击打开文件地址,复制文件名

5、配置代理规则

应用程序:WeChat*.exe;

动作:Proxy HTTPS 127.0.0.1

注意的是:只有wechat选择127.0.0.1,其他规则统一选择Direct

6、最后打开小程序,观察bp的HTTP history抓到的数据包

注意:如果没抓到,重新proxifier,或者继续添加BP证书,把所有机构都安装。

相关推荐
说私域7 小时前
公域流量向私域流量转化策略研究——基于开源AI智能客服、AI智能名片与S2B2C商城小程序的融合应用
人工智能·小程序
半生过往7 小时前
微信小程序文件下载与预览功能实现详解
微信小程序·小程序·notepad++·压缩包下载解压
源码_V_saaskw7 小时前
JAVA图文短视频交友+自营商城系统源码支持小程序+Android+IOS+H5
java·微信小程序·小程序·uni-app·音视频·交友
自由鬼8 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
weixin_lynhgworld10 小时前
淘宝扭蛋机小程序系统开发:重塑电商互动模式
大数据·小程序
Lucky高11 小时前
HTTP和HTTPS复习
网络协议·http·https
996幸存者12 小时前
uni-app区域选择、支持静态、动态数据
微信小程序·uni-app
ᥬ 小月亮13 小时前
Uniapp编写微信小程序,绘制动态圆环进度条
微信小程序·小程序·uni-app
喵手18 小时前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http
Johny_Zhao18 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm