微信小程序抓取数据包(Proxifier联动burpsuite)

1、打开bp,确保开启127.0.0.1:8080监听地址。

2、点击setting--proxy,点击impor CA certificate,生成bp的证书。

保存到桌面为1.cer,文件后缀为cer就OK了,前缀任意

3、安装证书,双击打开刚刚生成的BP证书

点击将所有的证书都放入下列存储,选择证书存储,这里需要选择 受信任的发布者、中间证书颁发机构、受信任的根证书颁发机构,一遍一遍安装,

4、下载安装proxifier,添加代理服务器:127.0.0.1,8080,HTTPS

配置代理规则前,我们需要明确微信小程序运行的时候,是哪一个程序在运行,此时,我们可以打开任务管理器,然后点击微信小程序,观察后台运行

可以发现是WeChatAppEx这个程序在运行

选中运行程序,右键点击打开文件地址,复制文件名

5、配置代理规则

应用程序:WeChat*.exe;

动作:Proxy HTTPS 127.0.0.1

注意的是:只有wechat选择127.0.0.1,其他规则统一选择Direct

6、最后打开小程序,观察bp的HTTP history抓到的数据包

注意:如果没抓到,重新proxifier,或者继续添加BP证书,把所有机构都安装。

相关推荐
00后程序员张3 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
笑衬人心。4 小时前
HTTPS详解:原理 + 加解密过程 + 面试问答
java·网络协议·http·面试·https
bing_1584 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
代码讲故事5 小时前
多种方法实现golang中实现对http的响应内容生成图片
开发语言·chrome·http·golang·图片·快照·截图
未来之窗软件服务6 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
走,带你去玩6 小时前
uniapp 微信小程序水印
微信小程序·小程序·uni-app
是一碗螺丝粉7 小时前
🔥 微信H5视频自动播放终极秘籍:WeixinJSBridge竟是官方“通行证”?
微信小程序
醉方休7 小时前
TCP、HTTP/1.1 和HTTP/2 协议
网络协议·tcp/ip·http
unable code7 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德7757 小时前
【CTF-Web环境搭建】kali
网络安全