微信小程序抓取数据包(Proxifier联动burpsuite)

1、打开bp,确保开启127.0.0.1:8080监听地址。

2、点击setting--proxy,点击impor CA certificate,生成bp的证书。

保存到桌面为1.cer,文件后缀为cer就OK了,前缀任意

3、安装证书,双击打开刚刚生成的BP证书

点击将所有的证书都放入下列存储,选择证书存储,这里需要选择 受信任的发布者、中间证书颁发机构、受信任的根证书颁发机构,一遍一遍安装,

4、下载安装proxifier,添加代理服务器:127.0.0.1,8080,HTTPS

配置代理规则前,我们需要明确微信小程序运行的时候,是哪一个程序在运行,此时,我们可以打开任务管理器,然后点击微信小程序,观察后台运行

可以发现是WeChatAppEx这个程序在运行

选中运行程序,右键点击打开文件地址,复制文件名

5、配置代理规则

应用程序:WeChat*.exe;

动作:Proxy HTTPS 127.0.0.1

注意的是:只有wechat选择127.0.0.1,其他规则统一选择Direct

6、最后打开小程序,观察bp的HTTP history抓到的数据包

注意:如果没抓到,重新proxifier,或者继续添加BP证书,把所有机构都安装。

相关推荐
网络研究院32 分钟前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
Whoami!5 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)
网络安全·信息安全·appscan·oscp
玩转以太网10 小时前
基于W55MH32Q-EVB 实现 HTTP 服务器配置 OLED 滚动显示信息
服务器·网络协议·http
清源妙木真菌12 小时前
应用层协议——HTTP
网络·网络协议·http
是一碗螺丝粉14 小时前
拯救你的app/小程序审核!一套完美避开审核封禁的URL黑名单机制
前端·javascript·微信小程序
weixin_lynhgworld18 小时前
盲盒抽谷机小程序系统开发:从0到1的完整方法论
小程序
weixin_lynhgworld18 小时前
短剧小程序系统开发:赋能创作者,推动短剧艺术创新发展
小程序
一匹电信狗21 小时前
【C++】异常详解(万字解读)
服务器·c++·算法·leetcode·小程序·stl·visual studio
AliciaIr21 小时前
深入理解HTTP:从协议基础到版本演进(上)
前端·http
我叫黑大帅1 天前
微信小程序分包:告别加载慢,像拆快递一样简单!
前端·微信小程序