微信小程序抓取数据包(Proxifier联动burpsuite)

1、打开bp,确保开启127.0.0.1:8080监听地址。

2、点击setting--proxy,点击impor CA certificate,生成bp的证书。

保存到桌面为1.cer,文件后缀为cer就OK了,前缀任意

3、安装证书,双击打开刚刚生成的BP证书

点击将所有的证书都放入下列存储,选择证书存储,这里需要选择 受信任的发布者、中间证书颁发机构、受信任的根证书颁发机构,一遍一遍安装,

4、下载安装proxifier,添加代理服务器:127.0.0.1,8080,HTTPS

配置代理规则前,我们需要明确微信小程序运行的时候,是哪一个程序在运行,此时,我们可以打开任务管理器,然后点击微信小程序,观察后台运行

可以发现是WeChatAppEx这个程序在运行

选中运行程序,右键点击打开文件地址,复制文件名

5、配置代理规则

应用程序:WeChat*.exe;

动作:Proxy HTTPS 127.0.0.1

注意的是:只有wechat选择127.0.0.1,其他规则统一选择Direct

6、最后打开小程序,观察bp的HTTP history抓到的数据包

注意:如果没抓到,重新proxifier,或者继续添加BP证书,把所有机构都安装。

相关推荐
AirDroid_qs6 分钟前
Niushop开源商城(漏洞复现)
android·网络安全·开源
Kika写代码13 分钟前
【微信小程序】1|底部图标 | 我的咖啡店-综合实训
微信小程序·小程序
JSON_L14 分钟前
小程序 - 模拟时钟
微信·微信小程序·小程序
Kika写代码15 分钟前
【微信小程序】2|轮播图 | 我的咖啡店-综合实训
前端·微信小程序·小程序
长风清留扬1 小时前
小程序毕业设计-音乐播放器+源码(可播放)下载即用
javascript·小程序·毕业设计·课程设计·毕设·音乐播放器
青灯文案12 小时前
前端 HTTP 请求由 Nginx 反向代理和 API 网关到后端服务的流程
前端·nginx·http
星竹2 小时前
upload-labs-master第21关超详细教程
网络安全
蜜獾云2 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
郭wes代码13 小时前
Cmd命令大全(万字详细版)
python·算法·小程序