抓包环境配置
本文抓包环境
Win10,微信(PC版本) v3.9.2.20,Burp Suite v1.7.32,Proxifier v3.42
【不使用安卓模拟器】
一、下载安装好Burp Suite,Proxifier
链接: https://pan.baidu.com/s/177BIEgCmZG9MfqQ4D0PTsg提取码: 3hex
准备工作,定位小程序
1. 打开微信,选择需要抓包的小程序,同时打开任务管理器(工具栏右击选择)
打开微信小程序
打开当前小程序的执行文件位置
准备工作,配置Proxifier
打开Proxifier,添加代理服务器,这里的代理服务器就是本地Burp Suite的端口,实现的代理流程如下。
WeChatAppEx.exe(微信小程序)--> Proxifier[>127.0.0.1:8080] --> [>127.0.0.1:8080]Burp Suite --> 目标地址
对应Proxifier如何劫持流量的可以自行百度。
继续配置代理规则,小程序的执行文件设置为走代理,LocalHost为Direct 。
开始抓包,启动Burp Suite
检查代理配置是否和Proxifier设置的相一致。
如果没有抓到响应包,可以将Intercept Server Responses下的表格中勾选全部取消,就能看到,具体的包过滤等操作可百度Burp Suite的使用教程。
例如:
如下是这个小程序的我的页面,点击可以看到VIP的信息
我们通过抓包修改后,可以添加一个原来没有的VIP,并且延长原来的VIP时间(这个仅作成功抓包并修改响应的演示,没有实际的效果,对应用的业务没有影响,仅展示效果,侵权立即删)
如果按照上述配置,小程序的包出现了,后续操作小程序就没有抓到,将Proxifier中代理管理的Default配置为代理模式,拦截全部的流量,依次排查。
原文始发于微信公众号(夜组安全):微信小程序(PC版)如何抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论