作者 | 漏洞404
编辑 | L
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载,请联系平台
之前写了一篇用旧手机来对小程序进行抓包的教程,那么很多人没有手机老版本的手机怎么办呢?
所以现在打算把之前的坑给补上去,这次根据网络的资源经验还有我自己的亲自实践也做一个电脑小程序抓包教程,本次教程使用的工具是[微信小程序Burp+Proxifter]
配置BurpSuite
查看监听端口(8080端口),或者其他端口也可以,我这里就默认使用8080端口了
安装证书
随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8080
下载好后双击打开证书cacer.der
安装系统证书。
选择好单位
配置Proxifter
Proxifter介绍
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier 解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。
Proxifter安装
1、安装:直接下一步即可
2、安装你想要安装的路径
3、全部都是一下步,最后直接安装即可
配置Proxifter
1. 首先设置代理服务器
设置监听同Burp代理端口
2. 设置代理规则
为了方便抓取小程序的包,建立一个小程序的规则,程序按照下列给出即可
wechatappex.exe;WeChatAppEx.exe;WechatBrowser.exe
最后结果,与我保持一致即可
3. 名称解析
一定要勾选通过代理解析主机名称
4.高级->http代理服务器
记得把启用HTTP 代理服务器支持 勾选上,默认是不勾选的
开始抓小程序的包
本次我抓的包也是某大型运营商国企的小程序数据包,情况如下
原文始发于微信公众号(漏洞404):小程序抓包二
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论