【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例

1、微信小程序抓包

一、Proxifier+Burpsuit抓包

第一步：设置Burpsuit代理的监听IP为127.0.0.1，监听端口为8080。

第二步：Proxifier添加代理服务器IP为127.0.0.1，代理端口为8080。

第三步：Proxifier添加代理规则，将含有wechatapp.exe等字眼的程序进行代理，动作设置为代理服务器127.0.0.1:8080。

第四步：微信PC端打开小程序，在Proxifier可查看微信小程序进程已成功代理。

打开羊了个羊小程序，可以看到可以抓包成功。

在Burpsuit代理功能模块HTTP历史记录处可查看抓取的微信小程序通信数据包

二、HTTPDebugger抓包

打开HTTPDebugger软件。微信PC端打开小程序，在HTTPDebugger可查看微信小程序通信数据包。

三、“羊了个羊”通关方法

目前互联网上已经出现了很多通关介绍方法，比如可参考：https://mp.weixin.qq.com/s/y8brttYE4HKmfJlRLdrCdQ这个链接的的文章说明，大部分都是要求能抓包会抓包，主要思路如下：

1. 第一方法：第一关很简单map_id=80001，第二关map_id=90016很简单，那抓到这个get请求的返回包之后替换成map_id=80001的返回包，要以让第二关变成第一关；

2. 第二方法：获取到直接通关成功的数据包，然后一直重放该通关的数据包。

有些网友可能觉得抓包不是他们可以掌握的技能，纯就是想装个X，怎么办，互联网上也已经出现了现成工具，一步通关，想通关几次任意，如下图所示：

获取该工具只要关注该公众号，然后后台发送“20220916”即可得到该工具下载链接。

2、微信公众号抓包

一、使用内置浏览器开启调试模式抓包

根据前文步骤开启调试功能，打开任意公众号。在内置浏览器空白处右击并点击“Show DevTools”，开启调试功能，在Network功能可抓取通信数据包。

在Sources功能可对js文件设置断点，查看参数值。

在Console功能可查看打印日志信息。

二、IE浏览器设置代理+Burpsuit抓包

第一步：设置Burpsuit代理的监听IP为127.0.0.1，监听端口为8080。

第二步：打开IE浏览器，打开工具设置（右上角齿轮图标），点击Internet选项，选择连接标签页，点击局域网设置，勾选选项“为LAN使用代理服务器”，设置代理IP为127.0.0.1，代理端口为8080（即Burpsuit监听IP及端口）。

第三步：微信PC端打开微信公众号，在Burpsuit代理功能模块HTTP历史记录处可查看抓取的微信公众号通信数据包。

注：若微信公众号后台使用自有服务器，则可抓取到该微信公众号后台使用的IP或域名（非mp.weixin.qq.com）。

注：《关键信息基础设施安全保护条例》明确规定：未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。

本文仅进行技术分享，禁止用于任何非法活动！！！