0x01 前言
随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。
环境:
Burpsuite_pro v2022.9.5
Proxifier Portable Edition v4. 11
微信 v3.9.0.22
0x02 配置burp流量监听
开启burp流量监听。
导出burp的CA证书。
将CA证书打开安装到系统上(若不安装,无法抓取https协议流量包)。
0x03 利用Proxifier转发流量到burpsuite
开启http流量转发支持
选择HTTP Proxy Servers。
勾选Enable HTTP proxy servers support 点击OK。
配置对应burp劫持端口的代理地址
选择Proxy Servers。
新建代理服务地址(对应burpsuite的流量劫持地址)。
设置应用程序流量代理规则
选择 Proxification Rules。
以下为新建代理规则。
任选一个小程序打开(以美团为例),打开任务管理器,找到美团的小程序,右键打开文件所在的位置。
WeChatAppEx.exe就是需要在代理规则中配置的代理应用
配置小程序应用的代理规则。
点击OK后配置成功。
遇到这个弹窗,直接点击OK就可以(若选择Disable infinite connection loop detection 则无法抓取到流量包)。
0x04 流量抓取成功
打开burp,已经能抓取到美团小程序的流量包了。
0x05小结
理论上来说,PC端大部分应用都可以通过这种方式抓取流量包,只要在代理规则中,配置正确代理应用的名称就可以。
- End -
哦原文始发于微信公众号(希石安全团队):Burp联动Proxifier抓取小程序流量
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论