目录

微信小程序抓取数据包(Proxifier联动burpsuite)

1、打开bp,确保开启127.0.0.1:8080监听地址。

2、点击setting--proxy,点击impor CA certificate,生成bp的证书。

保存到桌面为1.cer,文件后缀为cer就OK了,前缀任意

3、安装证书,双击打开刚刚生成的BP证书

点击将所有的证书都放入下列存储,选择证书存储,这里需要选择 受信任的发布者、中间证书颁发机构、受信任的根证书颁发机构,一遍一遍安装,

4、下载安装proxifier,添加代理服务器:127.0.0.1,8080,HTTPS

配置代理规则前,我们需要明确微信小程序运行的时候,是哪一个程序在运行,此时,我们可以打开任务管理器,然后点击微信小程序,观察后台运行

可以发现是WeChatAppEx这个程序在运行

选中运行程序,右键点击打开文件地址,复制文件名

5、配置代理规则

应用程序:WeChat*.exe;

动作:Proxy HTTPS 127.0.0.1

注意的是:只有wechat选择127.0.0.1,其他规则统一选择Direct

6、最后打开小程序,观察bp的HTTP history抓到的数据包

注意:如果没抓到,重新proxifier,或者继续添加BP证书,把所有机构都安装。

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
谈不譚网安2 小时前
提权实战!
web安全·网络安全·学习方法
2301_780789663 小时前
金融行业网络安全加固方案
安全·web安全·网络安全·金融·防护ddos
墨燃.5 小时前
Windows操作系统渗透测试
windows·web安全·网络安全·职业院校技能大赛
大叔_爱编程6 小时前
wx212基于ssm+vue+uniapp的科创微应用平台小程序
vue.js·小程序·uni-app·毕业设计·ssm·课程设计·科创微应用平台小程序
小冯的编程学习之路7 小时前
【HTTP】:应用层协议HTTP(1)
linux·网络·网络协议·http
Aukum8 小时前
vulnhub:sunset decoy
linux·网络·笔记·安全·web安全·网络安全
秋名RG8 小时前
HTTP 1.1 比 HTTP1.0 多了什么?(详尽版)
网络·网络协议·http
FinClip9 小时前
凡泰极客亮相QCon2025鸿蒙专场,解析FinClip“技术+生态”双引擎
微信小程序
无名之逆10 小时前
高性能文件上传服务
java·服务器·网络·http·rust
半路_出家ren11 小时前
动态路由, RIP路由协议,RIPv1,RIPv2
网络·网络安全·rip·路由协议·动态路由·ripv1·ripv2