微信小程序抓包测试

这里使用Proxifier和BURP配合抓包

配置证书 

浏览器访问localhost:8080下载证书

安装证书

Proxifier配置

检查代理是否连通

这里默认的测试域名是google.com,我们将换成baidu.com

配置代理规则

首先打开需要抓包的小程序，然后打开任务管理器找到该程序位置

添加规则

这里为了减少干扰，可以用同样的方式将不需要的进程放行，只需将第4步改为Direct即可

使用burp查看获取的数据

如需要Proxifier,微信公众号回复"pro930"下载

---

精彩推荐

信息收集-绕过CDN工具

BurpSuite Pro v2022.9.1

wifi模块安全测试

免责声明 

合一安全提供的资源仅供学习，利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失，均由使⽤者本⼈负责，公众号合一安全及作者不为此承担任何责任，一旦造成后果请⾃⾏承担责任！合一安全部分内容及图片源自网络转载，版权归作者及授权人所有，若您发现有侵害您的权利，请联系我们进行删除处理。谢谢 !

原文始发于微信公众号（合一安全）：微信小程序抓包测试