安全技能从0到1 | windows抓包微信小程序

 

本文由掌控安全学院 -zbs 投稿

话不多说，直接先上个效果图：

新的版本哈：

抓包效果如下：

然后直接说我如何配置的：

准备好三个工具：bp、fiddler、proxifier【也可以用其他的进行代理】

bp、proxifier在正式课件有，fiddler直接去官网下载即可。

第一步：证书安装

抓包前必须要把证书搞好，要不然中间折腾的你受不了
1、Fiddler证书安装：

options设置打开；
这样照着勾起来：

连接的监听端口设置一个未占用的；

然后网关手动代理配置，这里的代理就是burp的代理，和burp中option的代理地址端口记得一致；

然后生成下载证书：

或者用浏览器访问127.0.0.1:fiddler监听端口

安装证书：

这里注意要这样选择！为什么？对于这个问题，可以参考如下文章https://www.wanganke.com/web/article/show/4511

点击完成即可成功导入；

2、burp证书安装：
保姆级教程，一步一步跟着点即可：

和上面的方式一样导入即可；

第二步：挂上proxifier代理【或者你可以全局代理】

将流量走向配置为：微信|小程序—>Fiddler—>burp
1、代理服务器：
与burp一致

2、代理规则：
微信开个小程序后用任务管理器找到进程：

找到文件所属目录后，在代理规则的应用程序里浏览选择它，动作记得选上配置的代理服务器，名称任意，然后确认即可。

然后就可以开始自由自在的抓包测试啦~

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

 

 

原文始发于微信公众号（掌控安全EDU）：安全技能从0到1 | windows抓包微信小程序